Во-первых, цифровая подпись должна подтверждать, что подписывающее лицо не случайно подписало электронный документ.
Во-вторых, цифровая подпись должна подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ.
В-третьих, цифровая подпись должна зависеть от содержания подписываемого документа и времени его подписания.
В-четвертых, подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа.
Прежде чем описывать техническую сторону работы с электронной цифровой подписью (ЭЦП) хотелось бы коснуться правовых аспектов ее использования в России. Этот вопрос вызывает большой интерес и живую дискуссию среди специалистов. Поэтому рассказ о ЭЦП я начну именно с юридической правомочности ее использования.
ОБЩИЕ ПОЛОЖЕНИЯ
При ведении деловой переписки, при заключении контрактов подпись ответственного лица является непременным атрибутом документа, преследующим несколько целей:
— Гарантирование истинности письма путем сличения подписи с имеющимся образцом;
Выполнение данных требований основывается на следующих свойствах подписи:
-
Подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
-
Подпись непотделоваема, то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной;
-
Подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;
-
Документ с подписью является неизменяемым;
7 стр., 3443 словПо дисциплинам: «Банковские операции» и «Учет в банках» Организация ...
... подписи, документы, подтверждающие полномочия лиц, наделенных правом использовать аналог собственноручной подписи; е) документы, подтверждающие полномочия единоличного исполнительного органа юридического лица; ... Негосударственными ; Физическими лицами; Юридическими лицами-нерезидентами; Физическими лицами-нерезидентами. По кредиту счетов отражаются: суммы, поступившие от депозита ( вкладчика ), ...
-
Любое лицо, владеющее образцом подписи, может удостовериться, что документ подписан владельцем подписи.
Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является ЭЦП, которая сохранила основные свойства обычной подписи.
Существует несколько методов построения ЭЦП, а именно:
-
Шифрование электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица – арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт зашифрования ЭД секретным ключом и передача его арбитру.
-
Использование асимметричных алгоритмов шифрования. Фактом подписания документа является зашифрования его на секретном ключе отправителя.
-
Развитием предыдущей идеи стала наиболее распространенная схема ЭЦП – зашифрование окончательного результата обработки ЭД хеш-функцией при помощи асимметричного алгоритма.
Кроме перечисленных, существуют и другие методы построения схем ЭЦП: групповая подпись, неоспариваемая подпись, доверенная подпись и др. Появление этих разновидностей обусловлено разнообразием задач, решаемых с помощью электронных технологий передачи и обработки ЭД.
ПРАВОВЫЕ АСПЕКТЫ
Данный вопрос достаточно сложен для того, чтобы подробно рассмотреть его со всех сторон. Постараюсь вкратце коснуться основных моментов. Одно из первых упоминаний об электронной цифровой подписи в отечественных законах приведено в Гражданском Кодексе (ст.160, п.2), согласно которому при совершении сделок допускается применение ЭЦП лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашениями сторон.
Федеральный Закон «Об информации, информатизации и защите информации» был принят 20 февраля 1995 года
( редакция – 10 января 2003 года).
В пункте 3 статьи 5 говорится, что юридическая сила документа может подтверждаться электронной цифровой подписью. При этом «юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи установленного режима их использования».
Можно заметить, что и Гражданский Кодекс и Закон «Об информации, информатизации и защите информации» лишь подтверждают возможность применения ЭЦП, но никаким образом не регламентируют случаи и порядок ее использования. Эти задачи возлагаются на дополнительные правовые акты. Однако, никаких подзаконных актов, кроме наделавшего много шума Указа Президента № 334 от 3 апреля 1995 года (редакция от 25 июля 2000 года №1358), до сих пор не разработано.
Понятие электронного документа
... Об электронной цифровой подписи» электронный документ — документ, в котором информация представлена в электронно-цифровой форме. В соответствии с редакцией 2000 г. Федерального закона «Об информации, информатизации и защите информации» электронный документ — ... первые попытки разработать правовую базу для электронных документов в нашей стране предпринимались с середины 70-х годов, когда был принят ...
В Государственной Думе давно ждут рассмотрения Законы «Об электронном документе» и «Об электронной цифровой подписи». Поэтому необходимо заметить, что для обеспечения юридической значимости цифровой подписи необходимо, чтобы в договоре об отмене электронными документами между сторонами была обязательно расписана процедура «порядка согласования разногласий». Без этой процедуры суд вправе не принимать в качестве доказательства документы, подписанные электронной цифровой подписью (Письмо Высшего Арбитражного Суда РФ от 7 июня 1995 года № С1-7/ОЗ-316).
В Указе Президента от 3 апреля, в пункте 2 говорится о том, что использовать в информационно — телекоммутационных системах средства ЭЦП, не имеющих сертификата Федерального агентства правительственной связи и информации (ФАПСИ), запрещено. Однако самое большое противоречие вызывает пункт 4, в котором запрещается деятельность не лицензированных ФАПСИ юридических и физических лиц, связанных с разработкой, реализацией, производством и эксплуатацией шифровальных средств (в т. ч. и систем цифровой подписи).
То есть согласно данному пункту запрещено использовать системы цифровой подписи даже в домашних условиях. Однако статья 6 Федерального Закона «Об информации, информатизации и защите информации» говорит о том, что собственник информационного ресурса имеет право сам устанавливать правила защиты своей информации.
Известны и другие противоречия в законодательстве, связанном с цифровой подписью. Разрешить некоторые из них трудно без участия квалифицированных юристов. Хочется надеяться, что в ближайшие годы будут устранены имеющиеся правовые противоречия и разработаны новые законодательные акты, в полной мере удовлетворяющие требованиям пользователей и веяниям современных информационных технологий.
Хочется отметить работы, ведущиеся в этой области в Ассоциации Документальной Электросвязи. В частности, в Комитете по защите информации ведутся работы по реализации защищенной электронной почты Х.400, невозможной без ЭЦП. Работы в области правового обеспечения ЭЦП ведутся также в Комитетах по электронному ведению бизнеса и Комитете по стандартизации.
СТАНДАРТ НА ПРОЦЕДУРЫ
ЭЦП ГОСТ Р 34.10-94
Отечественным стандартом на процедуры выработки и проверки электронной цифровой подписи (ЭЦП) является ГОСТ Р 34.10-94. Схема ЭЦП, предложенная в данном стандарте, во многом напоминает подпись в DSA ( Digital Signature Algorithm ).
Цифровая подпись представляет собой два больших целых простых числа. Используется хэш-функция, которая создает хэш-код длиной 256 бит. Общедоступные параметры схемы ЭЦП ( p , q , a ) должны удовлетворять следующим условиям:
Цифровая подпись. Электронная подпись (ЭП)
... кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами. ВИДЫ ЭЛЕКТРОННЫХ ПОДПИСЕЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ электронный цифровой подпись Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ...
-
p : 2^509< p <2^512 или 2^1020< p <2^1024
-
q : простой делитель числа ( p -1), который удовлетворяет условию 2 ^254
Длина
-
a: 1 . Это эквивалентно по теореме Ферма условию в DSS a = h ^( p -1)/ q ( mod p )
Секретный ключ х случайно выбирается из диапазона [1, q ] и держится в секрете.
Открытый ключ вычисляется: y = a ^ x ( mod p ) .
Для создания подписи выбирается случайное число k : 0< k < q .
Подпись состоит из двух чисел (
r=(a^k(mod p))(mod q)
s=(kH(M)+xr)(mod q)
ГЕНЕРАЦИЯ ЭЦП, Процесс генерации ЭЦП состоит из нескольких этапов
1. Вычисляется хеш — код сообщения m h = H ( m )
Электронная подпись в системе документооборота
... проверки электронной подписи ·средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. . История создания ЭЦП В мире В 1976 году ...
(хеш-функция, используемая в данном стандарте в соответствии с ГОСТ Р 34.10-94).
Если
2. Из диапазона [1, q ] случайным образом выбирается значение k .
3. Вычисляется r=(a ^k mod p), r1=r (mod q) ;
Если
4. Вычисляется s=(xr1+kh(m)) , s1=s(mod q) ;
Если
Значения
ПРОВЕРКА ЭЦП, Проверка ЭЦП
-
Проверяется выполнение условий 0< r < q , 0< s < q , и если хотя бы одно из них нарушено, подпись отвергается.
-
Вычисляется хеш-код данного сообщения h = H ( m ); Если h ( m )( mod p )=0, то битовое представление h ( m ): 0…02551
-
Вычисляется значение v =( h ( m ))^(-1)( mod q ).
2 стр., 886 словПонятие и юридическое значение выслуги лет
... право на пенсию по возрасту за выслугу лет (без с учетом периодов прохождения военной службы в качестве летного состава и периодов работы на должностях персонала гражданской авиации); - ... периодам службы и другой деятельности, которые включены в его службу или опыт работы. Правила определения среднемесячной заработной платы, из которой рассчитывается пенсия за выслугу лет федеральным ...
-
Вычисляется значение z 1= s 1 v ( mod q );
z2=(q-r1) v (mod q).
-
Вычисляется значение u =(( a ^ z 1 y ^ z 2)( mod p ))( mod q )
-
Проверяется равенство u = r 1.
Если последнее равенство выполняется, то подпись принимается.
Значение
Мультипликативная инверсия
Эта функция такова, что получатель может вычислить
В силу сложности вычисления дискретных логарифмов нарушитель не может восстановить k из r , x из s . Экспоненциальные вычисления при создании подписи необходимы только для a ^ q ( mod p ). Так как это значение от подписываемого сообщения не зависит, оно может быть вычислено заранее. Пользователь может заранее вычислить некоторое количество значений r и использовать их по мере необходимости для подписи документов.
Электронная цифровая подпись и её применение
... Сравнивая положения Федерального закона Российской Федерации «Об электронной цифровой подписи» (далее -- Закон РФ), подписанного Президентом РФ в январе 2002 года, и проекта Закона Украины «Об электронной цифровой подписи» (далее -- ... то время как коды аутентичности вычисляются по симметричным схемам [2]. Назначение ЭЦП., Электронная цифровая подпись может иметь следующее назначение: Удостоверение ...
Подписи, созданные с использованием ГОСТ 34.10-94 называются рандомизированными, так как для одного и того же сообщения с использованием одного и того же закрытого ключа каждый раз будут создаваться разные подписи ( r , s ), поскольку каждый раз будет использоваться новое значение k .
ПРИМЕР
Проверка ЭЦП осуществляется в программе
m
r
s
y
p
q
q:=m1^((p-1)/q)mod p;
if 0
then
v:=s1^(-1) mod q;
z1:=(m1*v)mod q;
z2:= (q-r1)*v mod q;
u:=((q^z1*y^z2) mod p) mod q;
end if;
if u=r1 then print (“
else
end
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ
[Электронный ресурс]//URL: https://pravsob.ru/kursovaya/elektronnaya-podpis/
-
Петров А.А. «Компьютерная безопасность»
2. Сайты в интернете:
— http // www . citforum . ru / internet / infsekure / index . shtm / e — sign . ru
Защита информации. Цифровая подпись
... заверения документов методом цифровой подписи, которые нами и рассмотрены. В данной работе указаны многие актуальные средства защиты информации. Сегодня в документообороте России особое распространение получило использование цифровой подписи - в сферах ...
— http // www / enegn . ru
— http//ppt/mew.mail.ru/crypto 04(N) htm #Heading 20
3. Гражданский Кодекс
4. Доктрина информационной безопасности
5. Письмо председателя Высшего Арбитражного Суда от 7 июня 1995 года № С1-7/03-316
6. Федеральный Закон «Об информации, информатизации и защите информации» от 20 февраля 1995 года №24-ФЗ в редакции от 10 января 2003 года №15-ФЗ
7.Указ Президента Российской Федерации от 3 апреля 1995 года № 334 в редакции от 25 июля 2000 года №1358
