Определение


Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Источник - Федеральный закон N 63-ФЗ "Об электронной подписи".

Электронная цифровая подпись (digital signature): Строка бит, полученная в результате процесса формирования подписи. Данная строка имеет внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции на основании документа вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца — результатом является подпись документа. Подпись прикладывается к документу, таким образом получается подписанный документ. Лицо, желающее установить подлинность документа, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в противном случае документ является подделанным.

Принципами использования электронной подписи являются:

● право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

● возможность использования участниками электронного взаимодействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона №63 «Об электронной подписи» применительно к использованию конкретных видов электронных подписей;

● недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Виды электронных подписей:
Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом №63 «Об электронной подписи», являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

1. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

2. Неквалифицированной электронной подписью является электронная подпись, которая:

● получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

● позволяет определить лицо, подписавшее электронный документ;

● позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

● создается с использованием средств электронной подписи.

3. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

● ключ проверки электронной подписи указан в квалифицированном сертификате;

● для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63 «Об электронной подписи».

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.


ЭЦП на схеме RSA


Цифровой подписью (ЦП) называется результат специального криптографического преобразования, осуществленного над электронным документом его владельцем.



Цель преобразования – доказать неоспоримость текста документа и факта преобразования данных конкретным лицом.



Основной метод – проверка факта использования секретного параметра (ключа) подписи, без знания ключа, проверяющим.



Подпись представляет собой блок данных. Подписанное сообщение представляет собой исходное сообщение, передаваемое совместно с ЦП.


Предположим, что Алисе (стороне A) нужно отправить Бобу (стороне B) сообщение m, подтверждённое электронной цифровой подписью.
external image 700px-Public_key_signature_with_transmission_and_check_light-ru-render.svg.png
Алгоритм:
  • Взять открытый текст external image 6f8f57715090da2632453988d9a1501b.png
  • Создать цифровую подпись external image 03c7c0ace395d80182db07ae2c30f034.png с помощью своего секретного ключа external image b48013a00cf984536171ea786ca2adbb.png:
external image 9da369cd80432e7d989339a32f5cb3a9.png
  • Передать пару external image a16103b7bbda0970df5e670ecc005874.png, состоящую из сообщения и подписи.

Алгоритм:
  • Принять пару external image a16103b7bbda0970df5e670ecc005874.png
  • Взять открытый ключ external image 04a902d8ae452ca90665e9ac0b329c95.png Алисы
  • Вычислить прообраз сообщения из подписи:
external image ebd43b718c3943eec4ed4f0a725343be.png
  • Проверить подлинность подписи (и неизменность сообщения), сравнив external image 6f8f57715090da2632453988d9a1501b.png и external image c3b1fe1f90bfbf08147e9e8fa2e5ccca.png
Заметим, что подписанное сообщение m не зашифровано. Оно пересылается в исходном виде и его содержимое не защищено от нарушения конфиденциальности. Путём совместного применения представленных выше схем шифрования и цифровой подписи в системе RSA можно создавать сообщения, которые будут и зашифрованы, и содержать цифровую подпись. Для этого автор сначала должен добавить к сообщению свою цифровую подпись, а затем — зашифровать получившуюся в результате пару (состоящую из самого сообщения и подписи к нему) с помощью открытого ключа принадлежащего получателю. Получатель расшифровывает полученное сообщение с помощью своего секретного ключа. Если проводить аналогию с пересылкой обычных бумажных документов, то этот процесс похож на то, как если бы автор документа поставил под ним свою печать, а затем положил его в бумажный конверт и запечатал, с тем чтобы конверт был распечатан только тем человеком, кому адресовано сообщение.

Цифровая подпись на основе криптосистемы Эль-Гамаля.


Цифровая подпись Эль-Гамаля состоит из пары блоков external image file18_html_79cca752.gif.

В механизме этой подписи используются те же параметры что и в криптосистеме Эль-Гамаля. Преобразование, естественно, производится лицом, обладающим секретным ключом. Кроме того, используется хэш-функция сообщения external image file18_html_1934761e.gif.

Лицо, подписывающее документ, должно для каждого подписываемого сообщения external image file18_html_m4dea2392.gif выбрать рандомизатор external image file18_html_5ef7df1.gif и вычислить «предподпись» external image file18_html_1eb27506.gif.

Затем необходимо использовать секретный ключ как один из коэффициентов сравнения, из которого определяется блок подписи external image file18_html_1c77e677.gif.

Сравнение имеет вид external image file18_html_4bf679d1.gif. Здесь модулем сравнения выбрано число external image file18_html_3cad753d.gif, поскольку обе части сравнения в проверочном соотношении будут участвовать в показателях.

Заметим, что число external image file18_html_17b16144.gif может равняться external image file18_html_3cad753d.gif, поскольку оно определяется из сравнения по модулю external image file18_html_m7ec9b06c.gif.

Подпись external image file18_html_79cca752.gif считается действительной, если external image file18_html_7c649e8.gif.

Поскольку external image file18_html_10a2d2b6.gif и external image file18_html_c22bad3.gif, то окончательный вид проверочного соотношения следующий: external image file18_html_m1ddba.gif. Таким образом, для проверки подписи достаточно знания открытого ключа.

Очевидно, необходимость выбора рандомизатора требует применения криптографически стойких датчиков (генераторов) псевдослучайных чисел.

Выходные последовательности таких генераторов являются непредсказуемыми. Кроме того, структура выходной последовательности не позволяет определить начальное состояние и, возможно, другие параметры соответствующего датчика.

В Государственном Стандарте Украины ДСТУ 4145-2002 для построения рандомизаторов цифровой подписи применяется датчик псевдослучайных чисел, элементом схемы которого является криптоалгоритм ГОСТ 28147-89 в режиме простой замены.

Пример на построение цифровой подписи Эль-Гамаля.


Выберем external image file18_html_5783b170.gif. Поскольку external image file18_html_1532167e.gif, то external image file18_html_m732c896f.gif - первообразный элемент.

Примем external image file18_html_736c32d.gif. Тогда открытый ключ external image file18_html_54bc1208.gif. Пустьexternal image file18_html_3bb8d5e2.gif.

Выберем рандомизатор external image file18_html_m56193a75.gif. Вычислим первую часть подписи external image file18_html_m6dc6a342.gif.

Затем – вторую часть подписи, по формуле external image file18_html_m1c4a9978.gif, где external image file18_html_4692adb5.gif. Получим external image file18_html_22df0e16.gif. Подпись равна external image file18_html_19f67e5e.gif.

Проверка подписи. Вычисляем хэш-код сообщения external image file18_html_m5681721a.gif (допустим, что external image file18_html_3cb907c8.gif) и проверяем соотношениеexternal image file18_html_m1ddba.gif.

Получим: external image file18_html_227310ee.gif, external image file18_html_m216c6135.gif, external image file18_html_m11111b31.gif, external image file18_html_9c6c2eb.gif, то есть, в данном случае, подпись верна.





Социальное СМИ Habrahabr--- http://habrahabr.ru/post/136836/

http://habrahabr.ru/post/97066/
http://habrahabr.ru/post/97283/
http://habrahabr.ru/post/98323/
http://gendocs.ru/v2901/?cc=18