Электронная цифровая подпись (ЭЦП)

⇐ ПредыдущаяСтр 6 из 6

ЭД – электронный документ,

электронные деньги

ЭЦП RSA создана на основном свойстве взаимно сопряженных ключей и . Сделаем подстановку в функцию дешифрации.

шифр-е генерация

ЭЦП (обозн. Р)

дешифр-е дешифр-е ЭЦП

(экспертиза, аудит)

Генерация ЭЦП:

Открытый документ S обрабатывается секретным ключом.

Дешифрование ЭЦП – экспертиза, аудит: ЭЦП обрабатывается открытым ключом, в результате чего получается исходный документ S.

Пример. Сценарий 1. Передача открытого документа S с ЭЦП.

К_х^с

(S_x, P_x) ®

К_х^от

К_x^от ОКС

S_x – ЭД

Вычисляем ЭЦП 3. Прием

4. Вычисляем копию открытого документа,

Передача кортежа обрабатывая подпись открытым ключом

5. Экспертиза:

а) если , истина – аутентичны абонент Х,

электронный документ и подпись .

б) если , ложь. Либо сбой на канале ОКС,

либо не тот абонент, не тот документ.

Если экспертиза выполняется, т.е. , то это значит, что:

Абонент Х, документ и ЭЦП – аутентичны;
Целостны документ и подпись (ЭЦП) ;
Устанавливается юридическая значимость документа .

Если – это значит, что ЭЦП была вычислена секретным ключом . А таким ключом владеет только абонент Х.

Сценарий 2. Передача секретного документа с ЭЦП.

К_х^с

К_у^с

(C_x, P_x)®

К_y^от ОКС К_х^от

S_x – ЭД

Шифрование документа 4. Прием

5. Вычисление копии секретного документа

2. Вычисление ЭЦП

6. Экспертиза:

3. Передача кортежа а) – аутентичны Х, ;

Y б) – ложь.

7.Дешифрование:

Абонент Y получает аутентичный, целостный, юридически значимый документ .

Сценарий 3. Двусторонняя передача открытых документов с ЭЦП.

К_х^с

К_у^с

(S_x, P_x)® (S_y, P_y)

К_y^от ОКС К_х^от

S_x – ЭД S_x – ЭД

1. Вычисление ЭЦП X 3. Вычисление копии открытого документа

2. Передача кортежа 4. Экспертиза:

Y а) – аутентичны Х, ;

б) – ложь.

Вычисление копии открытого 5. Вычисление ЭЦП Y

документа

8. Экспертиза: 6. Передача кортежа

а) – аутентичны Y, ; X

б) – ложь.

Сценарий 4. Двусторонняя передача зашифрованных документов с ЭЦП. (самостоятельно).

3.4.1. Эффективность ЭЦП RSA

1. ЭЦП дважды уникальна (неповторима):

а) вычисляется по уникальному ключу ;

б) вычисляется по уникальному документу S.

2. ЭЦП устанавливает:

- аутентичность абонента, документа и цифровой подписи;

- целостность документа и ЭЦП;

- юридическая значимость документа.

3. Система ЭЦП RSA является стабильной системой, работающей на долговременных ключах RSA.

Недостаток системы RSA – долго работает.

3.4.2. Закон Украины об ЭЦП

Принят – с 01.01.2004 введена ЭЦП.

Терминология:

- Электронная подпись – данные в электронной форме, которые добавляются к электронному документу (ЭД) для идентификации подписанта;

- Электронная цифровая подпись – вид электронной подписи, полученной в результате криптографического преобразования (как средство защиты) ЭД и предназначена для проверки аутентичности подписанта, целостности ЭД и его юридической значимости;

- Секретный ключ (личный) – параметр криптографического алгоритма формирования ЭЦП, доступный только подписанту;

- Открытый ключ – параметр криптографического алгоритма проверки ЭЦП, доступный субъектам электронного документооборота пользователя.

Для создания ЦП существует целая государственная сеть центров сертификации ключей. Сертификат открытого ключа (сертификат ключа) – документ, выданный центром сертификации (ЦС) ключей, который устанавливает действительность и надежность открытого ключа подписанта (электронная и бумажная формы).

Усиленный сертификат открытого ключа выдается аккредитационным центром (АЦС) сертификации ключей, удостоверяющим органом.

Субъектами отношений в сфере электронного документооборота и ЭЦП являются:

Подписант;
Пользователи;
Центр сертификации ключей;
Аккредитационный АЦС ключей;
Центральный удостоверяющий орган;
Контролирующий орган (КО).

ЭЦП по правовому статусу приравнивается к собственноручной подписи, печати подписанта.

Назначение ЭЦП

ЭЦП предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с помощью ЭД.

ЭЦП используется физическими и юридическими лицами для идентификации подписанта и подтверждения целостности и юридической значимости ЭД.

В случаях, когда в соответствии с законодательством необходимо засвидетельствовать действительность подписи на ЭД накладывается (присоединяется) еще одна ЭЦП юридического лица предназначенная для этой цели (двойная ЭЦП).

Требования к сертификату ключа

Наименования и реквизиты ЦС ключей (может быть и АЦС, или Удостоверяющий центр, или Центральный удостоверяющий орган);
Свидетельство, что сертификат выдан в Украине;
Уникальный регистрационный номер сертификата ключа, реестр открытых ключей;
Основные данные – реквизиты подписанта;
Дата и время начала и окончания срока действия сертификата (вплоть до одного часа);
Открытый ключ ЭЦП;
Наименование криптографического алгоритма, который использован подписантом;
Информация об ограничениях использования ЭЦП;
Усиленный сертификат кроме этих данных имеет признак усиленного сертификата.

3.4.5. Права подписанта

Подписант может требовать отмены, блокировки или обновления сертификата. Имеет право обжаловать действия или бездействие ЦС в служебном порядке.

ЦС ключей может быть юридическим или физическим лицом, любой формы собственности (частное, государственное), которое предоставляет услуги ЭЦП и удостоверяет свой ключ (ключ ЦС) в центральном удостоверяющем органе или удостоверяющем центре.

Центральный ЦС

Имеет право:

Предоставлять услуги ЭЦП;
Обслуживать сертификаты ключей;
Проверять информацию, необходимую для регистрации подписанта и формирования сертификата ключей.

Обязанности ЦС:

Обеспечение защиты информации в автоматизированных системах;
Обеспечение защиты персональных данных подписанта;
Устанавливает во время формирования сертификата ключа соответствие открытого ключа и личного ключа подписанта (и не имеет права хранения секретного ключа):
своевременно отменять, блокировать или обновлять сертификаты ключей;
Круглосуточно принимать заявления об отмене, блокировке и замене сертификатов;
Вести электронный перечень (реестр) действующих, блокированных и отмененных сертификатов;
Обеспечивает круглосуточный доступ пользователей к сертификатам;
Обеспечивает сохранность сформированных сертификатов на протяжении сроков, предусмотренных законодательством.

Примечание: Сохранять личные ключи подписантов и ознакамливаться с ними в ЦС запрещается.

Аккредитационный центр сертификации (АЦС) – услуги ЭЦП и обслуживание усиленных сертификатов. Порядок аккредитации устанавливает кабинет министров.

Удостоверяющий центр (УЦ). Кабинет министров по необходимости определяет УЦ сертификации, обслуживающий органы государственного и местного самоуправления. Другие государственные органы могут определять свои УЦ (Госбанк, Верховная рада и т.д.).

Центральный удостоверяющий орган назначается кабинетом министров:

Формирует и выдает усиленные сертификаты ключей удостоверяющим центрам и ЦС ключей;
Блокирует, отменяет, обновляет усиленные сертификаты ключей;
Ведет электронный реестр действующих, блокированных и отмененных сертификатов;
Ведет аккредитацию центров сертификации;
Обеспечивает круглосуточный доступ к усиленным сертификатам.

⇐ Предыдущая 1 2 3 4 56