Электронная+подпись

= Определение =

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Источник - [|Федеральный закон N 63-ФЗ "Об электронной подписи".]

Электронная цифровая подпись (digital signature): Строка бит, полученная в результате процесса формирования подписи. Данная строка имеет внутреннюю структуру, зависящую от конкретного механизма формирования подписи.

Общая суть электронной подписи заключается в следующем. С помощью криптографической хэш-функции на основании документа вычисляется относительно короткая строка символов фиксированной длины (хэш). Затем этот хэш шифруется закрытым ключом владельца — результатом является подпись документа. Подпись прикладывается к документу, таким образом получается подписанный документ. Лицо, желающее установить подлинность докуме нта, расшифровывает подпись открытым ключом владельца, а также вычисляет хэш документа. Документ считается подлинным, если вычисленный по документу хэш совпадает с расшифрованным из подписи, в противном случае документ является подделанным.

Принципами использования электронной подписи являются:

● право участников электронного взаимодействия использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия;

● возможность использования участниками электронного взаи модействия по своему усмотрению любой информационной технологии и (или) технических средств, позволяющих выполнить требования Федерального закона №63 «Об электронной подписи» применительно к использованию конкретных видов электронных подписей;

● недопустимость признания электронной подписи и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Виды электронных подписей: Видами электронных подписей, отношения в области использования которых регулируются Федеральным законом №63 «Об электронной подписи», являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

1. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

2. Неквалифицированной электронной подписью является эл ектронная подпись, которая:

● получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

● позволяет определить лицо, подписавшее электронный документ;

● позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

● создается с использованием средств электронной подписи.

3. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

● ключ проверки электронной подписи указан в квалифицированном сертификате;

● для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом №63 «Об электронной подписи».

При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

ЭЦП на схеме [|RSA]
Цифровой подписью (ЦП) называется результат специального криптографического преобразования, осуществленного над электронным документом его владельцем.

Цель преобразования – доказать неоспоримость текста документа и факта преобразования данных конкретным лицом.

Основной метод – проверка факта использования секретного параметра (ключа) подписи, без знания ключа, проверяющим.

Подпись представляет собой блок данных. Подписанное сообщение представляет собой исходное сообщение, передаваемое совместно с ЦП.

Предположим, что Алисе (стороне //**A**//) нужно отправить Бобу (стороне //**B**//) сообщение //**m**//, подтверждённое // [|электронной цифровой подписью] //. **Алгоритм**:
 * Взять открытый текст [[image:http://upload.wikimedia.org/math/6/f/8/6f8f57715090da2632453988d9a1501b.png]]
 * Создать цифровую подпись [[image:http://upload.wikimedia.org/math/0/3/c/03c7c0ace395d80182db07ae2c30f034.png]] с помощью своего секретного ключа [[image:http://upload.wikimedia.org/math/b/4/8/b48013a00cf984536171ea786ca2adbb.png]]:
 * Передать пару [[image:http://upload.wikimedia.org/math/a/1/6/a16103b7bbda0970df5e670ecc005874.png]], состоящую из сообщения и подписи.

**Алгоритм**: Заметим, что подписанное сообщение m не зашифровано. Оно пересылается в исходном виде и его содержимое не защищено от нарушения конфиденциальности. Путём совместного применения представленных выше схем шифрования и цифровой подписи в системе RSA можно создавать сообщения, которые будут и зашифрованы, и содержать цифровую подпись. Для этого автор сначала должен добавить к сообщению свою цифровую подпись, а затем — зашифровать получившуюся в результате пару (состоящую из самого сообщения и подписи к нему) с помощью открытого ключа принадлежащего получателю. Получатель расшифровывает полученное сообщение с помощью своего секретного ключа. Если проводить аналогию с пересылкой обычных бумажных документов, то этот процесс похож на то, как если бы автор документа поставил под ним свою печать, а затем положил его в бумажный конверт и запечатал, с тем чтобы конверт был распечатан только тем человеком, кому адресовано сообщение.
 * Принять пару [[image:http://upload.wikimedia.org/math/a/1/6/a16103b7bbda0970df5e670ecc005874.png]]
 * Взять открытый ключ [[image:http://upload.wikimedia.org/math/0/4/a/04a902d8ae452ca90665e9ac0b329c95.png]] Алисы
 * Вычислить прообраз сообщения из подписи:
 * Проверить подлинность подписи (и неизменность сообщения), сравнив [[image:http://upload.wikimedia.org/math/6/f/8/6f8f57715090da2632453988d9a1501b.png]] и [[image:http://upload.wikimedia.org/math/c/3/b/c3b1fe1f90bfbf08147e9e8fa2e5ccca.png]]

Цифровая подпись на основе криптосистемы Эль-Гамаля.
Цифровая подпись Эль-Гамаля состоит из пары блоков.

В механизме этой подписи используются те же параметры что и в криптосистеме Эль-Гамаля. Преобразование, естественно, производится лицом, обладающим секретным ключом. Кроме того, используется хэш-функция сообщения.

Лицо, подписывающее документ, должно для каждого подписываемого сообщения выбрать рандомизатор  и вычислить «предподпись».

Затем необходимо использовать секретный ключ как один из коэффициентов сравнения, из которого определяется блок подписи.

Сравнение имеет вид. Здесь модулем сравнения выбрано число, поскольку обе части сравнения в проверочном соотношении будут участвовать в показателях.

Заметим, что число может равняться, поскольку оно определяется из сравнения по модулю.

Подпись считается действительной, если.

Поскольку и, то окончательный вид проверочного соотношения следующий:. Таким образом, для проверки подписи достаточно знания открытого ключа.

Очевидно, необходимость выбора рандомизатора требует применения криптографически стойких датчиков (генераторов) псевдослучайных чисел.

Выходные последовательности таких генераторов являются непредсказуемыми. Кроме того, структура выходной последовательности не позволяет определить начальное состояние и, возможно, другие параметры соответствующего датчика.

В Государственном Стандарте Украины ДСТУ 4145-2002 для построения рандомизаторов цифровой подписи применяется датчик псевдослучайных чисел, элементом схемы которого является криптоалгоритм ГОСТ 28147-89 в режиме простой замены.

Пример на построение цифровой подписи Эль-Гамаля.
Выберем. Поскольку, то - первообразный элемент.

Примем. Тогда открытый ключ. Пусть.

Выберем рандомизатор. Вычислим первую часть подписи.

Затем – вторую часть подписи, по формуле, где. Получим. Подпись равна.

Проверка подписи. Вычисляем хэш-код сообщения (допустим, что ) и проверяем соотношение.

Получим:, , , , то есть, в данном случае, подпись верна.

media type="custom" key="24918000" media type="custom" key="24918008" media type="custom" key="24918010"

Социальное СМИ Habrahabr--- http://habrahabr.ru/post/136836/

@http://habrahabr.ru/post/97066/ @http://habrahabr.ru/post/97283/ @http://habrahabr.ru/post/98323/ http://gendocs.ru/v2901/?cc=18