Криптографическое преобразование информации с использованием закрытого ключа электронной цифровой подписи

3.2 Правовое регулирование ЭЦП в России

В развитых странах мира,в том числе и в Российской Федерации, электронная цифровая подпись широко используется в хозяйственном обороте. Банк России и другие банки Российской Федерации эффективно используют ЭЦП для осуществления своих операций путем пересылки банковских электронных документов по корпоративным и общедоступным телекоммуникационным сетям.

Для преодоления всех существующих в данной области отношений препятствий необходимо создание унифицированных правил, при помощи которых страны могут в национальном законодательстве решить основные проблемы, связанные с юридической значимостью записей в памяти ЭВМ, письменной формой электронных данных (в том числе и документов), подписью под такими данными, оригиналом и копиями электронных данных, а также признанием в качестве судебных доказательств электронных данных, заверенных электронной подписью.

10 января 2002 года был принят Федеральный Закон "Об электронной цифровой подписи", вступивший в силу с 22 января 2002 года, который закладывает основы решения проблемы обеспечения правовых условий для использования электронной цифровой подписи в процессах обмена электронными документами, при соблюдении которых электронная цифровая подпись признается юридически равнозначной собственноручной подписи человека в документе на бумажном носителе.

Федеральный Закон "Об электронной цифровой подписи" определяет условия использования ЭЦП в электронных документах органами государственной власти и государственными организациями, а также юридическими и физическими лицами, при соблюдении которых:

· средства создания подписи признаются надежными;

· сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены;

· предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам;

· соблюдаются правовые нормы, содержащие требования к письменной форме документа;

· сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства;

· обеспечивается охрана персональной информации.

В Законе устанавливаются права и обязанности обладателя электронной цифровой подписи. В соответствии с законом владельцем сертификата ключа подписи (обладателем электронной цифровой подписи) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подписьэлектронных документах (подписывать электронные документы).

Владелец сертификата ключа подписи обязан:

· Хранить в тайне закрытый ключ электронной цифровой подписи;

· Не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

· Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

· Согласно ст. 6 данного Законасертификат ключа подписи должен содержать следующие сведения:

· Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

· Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца;

· Открытый ключ электронной цифровой подписи;

· Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

· Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

3.3 Правовые основы и особенности использования ЭЦП в Украине

Внедрение на Украине системы формальных процедур документооборота, соответствующей международным, и в особенности европейским, стандартам, которая бы, не теряя своей юридической надежности, отличалась гибкостью, универсальностью, удобством, является крайне необходимым. Причем не только для контрагентов в банковских или коммерческих операциях, с чем чаще всего ассоциируется использование элекронной цифровой подписи (ЭЦП). Ведь речь идет не только о сфере хозяйственного права. ЭЦП -- одно из потенциальных средств осуществления правоотношений, которые традиционно относятся к предмету регулирования административного права.

Однако опыт некоторых стран СНГ доказывает, что с принятием законодательных актов, определяющих статус ЭЦП, нередко возникали разнообразные коллизии, препятствующие реализации этих актов. Сравнивая положения Федерального закона Российской Федерации "Об электронной цифровой подписи" (далее -- Закон РФ), подписанного Президентом РФ в январе 2002 года, и проекта Закона Украины "Об электронной цифровой подписи" (далее -- законопроект), и имея при этом представление о структуре государственного аппарата на Украине (в частности, центральных органов исполнительной власти), можно предположить, что подобная перспектива вполне возможна.

Законопроект об ЭЦП. В целом законопроект довольно сбалансирован и преимущественно сориентирован на международные и европейские стандарты систем коммуникаций. Как позитив мы воспринимаем предусмотренную в законопроекте альтернативу для пользователей в порядке использования цифровой подписи (речь не идет о государственном секторе).

Законы об ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, России, Таиланде и т.п. Подобные законы действуют даже в странах, где существовали стойкие традиции договорной юрисдикции, диспозитивности в регулировании хозяйственной деятельности между контрагентами, например, в Великобритании и США. Закон об электронном документообороте принят и в Беларуси.

Конечно, в каждом государстве установлен свой более или менее либеральный подход к регулированию порядка использования криптографических (технологических) средств [1].

Использование ЭЦП в системе B2B-Украина позволяет:

· приравнять по юридической значимости электронные документы, используемые в Системе, к традиционным бумажным документам;

· организаторам процедур - подписывать ЭЦП объявление конкурсов, аукционов и размещение объявлений;

· организаторам конкурсов - заверять загружаемую в Систему конкурсную документацию;

· участникам конкурсов - заверять загружаемые в Систему конкурсные заявки;

· использовать для обеспечения конкурсных заявок Электронную Банковскую Гарантию;

· подписывать ставки на аукционах и подачу предложений в объявлениях;

· оптимизировать процедуру подготовки, учета и хранения документов;

· обеспечить целостность и подлинность электронных документов;

· обеспечить однозначное установление авторства документов, используемых в торгах;

· исключить возможность подделки подписи и подписанных документов;

· уменьшить число конфликтных ситуаций, возникающих при некорректной отправке конкурсных заявок и файлов с ценами для переторжки.

Защита электронного документа в Системе обеспечивает:

· подтверждение того, что документ исходит от конкретного пользователя Системы (подтверждение авторства документа);

· проверку подлинности и целостности документа;

· предотвращение несанкционированного доступа к документу в процессе информационного обмена;

· идентификацию пользователя Системы, подписавшего электронный документ.

4. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ЦИФРОФОЙ ПОДПИСИ

4.1 Первые алгоритмы

Впервые идея цифровой подписи была предложена в статье У.Диффи и М.Хеллмана в 1976 году. Это был ответ на остро ощущаемую пользователями телекоммуникационных систем потребность замены обычных документов на бумаге их электронными аналогами, столь же полноценными с юридической точки зрения. Смысл предложения Диффи и Хеллмана сводился к тому, чтобы идентификацию автора документа производить не по особенностям его почерка, как это происходит с обычной физической подписью, а по наличию у него некоторой индивидуальной информации (ключа подписывания), сохранение которой в секрете дает возможность гарантировать, что никто другой, обрабатывая содержимое электронного документа, не сможет получить то же число-подпись, что и законный обладатель ключа. При этом необходимо было обеспечить возможность абсолютно надежно убедиться, что вычислил данное число-подпись под данным блоком информации (файлом, документом, ...) именно обладатель того ключа, соответствие которому мы проверяем. Сложность задачи состоит в том, что ключ подписывания не может быть предъявлен непосредственно при проверке подписи, т.к. при этом теряется его секретность. Поэтому, при проверке должен использоваться некий не секретный "образец цифровой подписи ", который позволял бы надежно удостовериться, что ее сформировал именно владелец данного секретного ключа, и именно под этим документом, не позволяя определить сам секретный ключ. Этот "образец цифровой подписи" в специальной литературе получил в дальнейшем название открытого ключа для проверки подписи.

Кроме того, процедура проверки авторства документа и соответствия его содержания индивидуальному секретному ключу подписывания (на основании несекретного "образца цифровой подписи") должна давать возможность третьей стороне - арбитру совершенно четко и однозначно принимать решение о подлинности цифровой подписи и документа в случае возникновения конфликта.

4.2 Метод RSA

Первым практическим решением задачи была так называемая "цифровая подпись RSA", разработанная в 1977 году в Массачусетском Технологическом Институте (США) и получившая свое название от первых букв фамилий авторов: R.Rivest, A.Shamir, L.Adleman. Их идея состояла в том, что, оперируя с большим целым числом n, которое является произведением двух различных больших простых чисел, скажем n = P*Q, можно легко подбирать пары целых чисел e, d, 1< r < P-1, вычисляется число u, r u = g mod P, с помощью секретного ключа х вычисляется число v v = (m-ux)/r (mod P-1), которое вместе с u и составляет цифровую подпись (u , v) под сообщением М. По получении подписанного сообщения [M, u, v] абонент вычисляет m = h(M), а затем с помощью открытого ключа b для проверки подлинности подписи обладателя секрета х проверяет соотношение m (u, v) g mod P = b * u mod P. Можно строго математически доказать, что последнее равенство будет выполняться тогда и только тогда, когда подпись (u, v) получена под сообщением М помощью именно того секретного ключа х, из которого был получен открытый ключ b.

Таким образом удается надежно удостовериться, что отправителем сообщения был обладатель именно данного секретного ключа х, не раскрывая при этом сам ключ, и что он подписал именно это конкретное сообщение М. По сравнению с методом RSA данный метод имеет целый ряд преимуществ:

· во-первых, при заданном уровне стойкости алгоритма цифровой подписи целые числа, с которыми приходится проводить вычисления, имеют запись на 30% короче, что уменьшает сложность вычислений примерно в 2 раза и позволяет заметно сократить объем используемой памяти;

· во-вторых, при выборе модуля P достаточно проверить, что это число простое, и что у числа P-1 есть большой простой множитель;

· в-третьих, процедура подписывания по этому методу не позволяет вычислять как в RSA цифровые подписи под новыми сообщениями без знания секретного ключа. Эти преимущества метода, а также ряд соображений, связанных с его патентной "чистотой" и возможностью более свободного экспорта такой технологии из США послужили главным мотивом для принятия в 1991 году Национальным институтом стандартов и технологий США проекта национального стандарта цифровой подписи (DSS) на его основе.

4.3 Цифровая подпись "ЛАН Крипто"

В основу наших разработок были положены исходные идеи метода Эль Гамаля как наиболее эффективного по соотношению стойкость/сложность реализации среди всех достаточно изученных аналитиками алгоритмов цифровой подписи.

Для ускорения процесса подписывания электронных документов на персональных компьютерах были разработаны специальные алгоритмические приемы (являющиеся know-how фирмы "ЛАН Крипто"), которые позволяют сократить время вычислений на РС-АТ/286 примерно в 1,5 раза по сравнению с обычными способами вычислений, не требуя при этом дополнительной памяти.

Другие приемы позволяют без потери стойкости цифровой подписи по отношению к попыткам фальсификации сократить ее длину до 300 или даже до 200 бит, работая с простыми числами из 500 или 1 000 бит.

Все это дало возможность сделать единый пакет программ "НОТАРИУС," включающий процедуры:

· генерации пользователем своих индивидуальных ключей для подписывания и проверки подписи,

· регистрации открытых ключей всех пользователей,

· сжатия (хэширования) подписываемых документов,

· вычисления и проверки цифровой подписи компактным и быстро и надежно работающим.

Здесь приведены только скоростные характеристики основных версий пакета "НОТАРИУС". Термин "подпись Эль Гамаля" обозначает алгоритм цифровой подписи в котором используется простое число P такое, что число P-1 имеет вид 2*Q, где число Q также простое , "стандарт США" использует простое число P такое, что P-1 имеет простой делитель 160Q (Q2), случайный показатель x выбирается из интервала 1< x < Q.

Термин "подпись Шнорра" означает , что при хэшировании сообщения М в него уже включено число u, а результат хэширования имеет длину записи в половину длины записи числа Q (эти приемы предложил впервые R.Shnorr).

Термин "сетевая подпись" означает использование протокола с повышенной ролью центра, но без необходимости хранения пользователями открытых ключей партнеров. Кроме того, сетевая подпись позволяет обойтись без предварительного этапа регистрации всех пользователей системы, сбора их открытых ключей в каталог и рассылки каталога каждому пользователю. В некоторых случаях это оказывается гораздо удобней.

4.4 Оценка надежности цифровой подписи

Стойкость цифровой подписи "ЛАН Крипто" по отношению к попыткам фальсификации без нарушения правильности работы программ или кражи индивидуального ключа x определяется минимумом из сложности восстановления x по открытому ключу b = g mod P для проверки подписи, т.е. сложности "дискретного логарифмирования" числа b по основанию g при модуле P, и сложности фальсификации результатов хэширования сообщения М.

Эти оценки получены в результате анализа последних достижений в области теории сложности вычислительных задач и основываются не столько на заключениях специалистов "ЛАН Крипто", но на всех результатах по данной задаче, опубликованных в научно - технических журналах и трудах специальных конференций и семинаров по вычислительной математике и криптографии за последние 10 лет (CRYPTO`82-92, EUROCRYPT`84-92, и т.д.).

Таким образом, для "цифрового подписывания" абсолютного большинства документов вполне достаточным является простое число P из 200 - 250 двоичных знаков, а для наиболее серьезных документов или документов , подлинность цифровой подписи под которыми может проверяться и через 30 - 50 лет, следует, видимо, рекомендовать использовать простое число P из 500 бит. Простые числа Р из 1000 (или даже 1500) бит можно использовать для наиболее "экзотических" применений в стратегических военных системах подтверждения подлинности.

Оценки сложности фальсификации результатов хэширования М, то есть целенаправленного изменения его содержимого при сохранении длины , контрольной суммы и хэш - значения показывают , что это или вообще невозможно или требует гораздо больше усилий чем определение x.

ЗАКЛЮЧЕНИЕ

Электронная цифровая подпись является технической основой общественных отношений с применением информационных технологий в сфере коммуникаций, является на сегодняшний день единственным средством, с помощью которого можно идентифицировать владельца и защитить электронный документ. Это, в частности, способствует развитию экономических отношений и дает возможность применять принцип гражданского права - свободу договора - в информационных сетях, заключая сделки и оформляя договора в короткие сроки.

Однако, применение ЭЦП, средств ЭЦП на сегодняшний день крайне затруднено. Частично это вызвано отсутствием практики в построении отношений в электронных сетях, но в основном можно отметить недостаточную разработанность понятия ЭЦП в части его практического применения субъектами гражданского оборота. Несмотря на существование отдельного закона по данной тематике, автору видится необходимость в его официальном комментировании государственными органами. Необходимо организовать государственный орган, который будет заниматься регистрацией, учётом, подтверждением ЭЦП, выдачей сертификатов ЭЦП.

Изменение характера общественных отношений, связанных с широким внедрением информационных технологий в сферу коммуникаций, делает объективно необходимым появление нового направления в законодательстве России и других стран, которое регулировало бы отношения возникающие между участниками информационных сетей общего пользования.

СПИСОК ЛИТЕРАТУРЫ

1. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. ДМК. Москва. 2000 г.

2. Александр Володин "Кто заверит ЭЦП" - журнал "Банковские системы". Ноябрь 2000

Размещено на Allbest.ru