Лабораторная работа № 5. Цифровая подпись. Использование сертификатов

Электронно-цифровая подпись ( ЭЦП ) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ - это любой документ, созданный и хранящийся на компьютере, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

ЭЦП - это программно-криптографическое средство, которое обеспечивает:

· проверку целостности документов;

· конфиденциальность документов;

· установление лица, отправившего документ

В алгоритмах электронной подписи и асимметричного шифрования используются секретный и открытый ключи. Секретный, как правило, берется абсолютно случайно, например с датчика случайных чисел, а открытый — вычисляться из секретного таким образом, чтобы получить второй из первого было невозможно.

Теоретически для использования ЭЦП нужно проделать следующее.

1. Создать ключи электронной подписи. Как и в случае шифрования, они обычно хранятся в файлах, в частности на дискетах.

2. Секретные ключи оставляется у автора, а открытыми обмениваются с теми, с кем состоят в переписке.

3. Секретным ключом подписываются письма и др. электронные документы.

4. Получив письмо, снабженное электронной подписью, адресат с помощью открытого ключа проверяет ее подлинность. Результат проверки - один из ответов: " верно - неверно". Электронная подпись подтверждает достоверность сообщения. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится.

5. Секретный ключ необходимо хранить в тайне, так же как и коды банковских карт.

Сейчас существует множество алгоритмов ЭЦП, в том числе:

· отечественный стандарт электронной подписи ГОСТ Р34.10-94, который, как и стандарт симметричного шифрования ГОСТ 28147-89, обязателен для применения в государственных организациях России и обменивающихся с ними конфиденциальной информацией коммерческих организациях;

· новый отечественный стандарт ГОСТ Р34.10-2001, который должен заменить предыдущий с 1 июля 2002 г.

· различные общеизвестные алгоритмы ЭЦП, например RSA (Rivest - Shamir - Adleman), Эль-Гамаля, DSA (Digital Signature Algorithm).

Использование ЭЦП позволит:

· значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

· усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

· гарантировать достоверность документации;

· минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

· построить корпоративную систему обмена документами.

Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭЦП работа по схеме " разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.