Электронная цифровая подпись
Электронная цифровая подпись (англ. digital signature) - цифровой код (последовательность символов), присоединяемый к электронному сообщению для идентификации отправителя.
По назначению электронная цифровая подпись соответствует обычной подписи на документе, подтверждающей юридические полномочия документа. Электронная цифровая подпись получается методами асимметричной криптографии, основанными на математической функции, комбинирующей открытый текст с последовательностью чисел (ключом).
Алгоритм построен по тому же принципу, что и пара «открытый ключ участника А - закрытый ключ участника Б» позволяет зашифровать сообщение, а пара закрытый ключ А - открытый ключ Б» его дешифровать.
Технология электронной цифровой подписи пересылаемого документа начинается с формирования его дайджеста (digest) - короткой последовательности чисел, восстановить исходный текст по которой нельзя. Любое изменение исходного документа вызовет его несоответствие дайджесту. К дайджесту добавляется информация о том, кто подписывает документ, штамп времени и прочее. Получившаяся строка далее зашифровывается секретным ключом подписывающего с использованием того или иного алгоритма. Получившийся зашифрованный набор бит и представляет собой электронную подпись. К подписи обычно прикладывается открытый ключ подписывающего. Получатель дешифрует подпись с помощью открытого ключа. Если подпись нормально дешифровалась, и ее содержимое соответствует документу (дайджест и др.), то сообщение считается подтвержденным.
В целях повышения безопасности используют многократное шифрование блоков информации разными ключами.
В России, для обеспечения правовых условий использования электронной цифровой подписи в электронных документах, принят Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи". Действие закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. В законе приводятся следующие основные понятия:
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;
закрытый клюй электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
открытый ключ электронной, цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;
пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;
информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Вопросы.
1.Криптографические методы информационной безопасности?
2.Классификация методов криптографического закрытия информации?
3.Чем занимается наука криптология?
4.Что такое криптоанализ?
5.Стойкость криптографического метода это?
6.Трудоемкость криптографического метода это?
7.Основные требования к криптографическому закрытию информации?
8.Шифрование это?
9.Классификация криптосистем?
10.Симметричные криптосистемы?
11.Классификация симметричных криптосистем?
12.Шифрование методом замены (подстановки)?
13.Одноалфавитная подстановка?
14.Многоалфавитная одноконтурная обыкновенная подстановка?
15.Многоалфавитная одноконтурная монофоническая подстановка?
16. Много алфавитная многоконтурная подстановка?
17.Шифрование методом перестановки?
18.Шифрование методом гаммирования?
19.Шифрование с помощью аналитических преобразований?
20.Комбинированные методы шифрования?
21.Криптосистемы с открытым ключом (асимметричные)?
22.Характеристики существующих шифров?
23.Кодирование это?
24.Стеганография это?
25.Основные правила криптозащиты?
26.Основные правилами механизма распределения ключей?
27.Электронная цифровая подпись?
28.Технология электронной цифровой подписи?
29.Электронный документ это?
30.Электронная цифровая подпись это?
31.Владелец сертификата ключа подписи это?
32.Средства электронной цифровой подписи это?