Принцип действия электронной цифровой подписи

Использовать электронную цифровую подпись может любой человек, не зависимо от уровня владения персональным компьютером, образования и рода занятий.

Как отмечалось выше ЭЦП - это часть электронного документа, а фактически - обычный файл, полученный в результате криптографического преобразования документа.

При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых - гарантируется однозначная идентификация отправителя. В случае с обычной подписью это можно сделать, например, сравнив с подписью в паспорте.

Электронная подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи.

Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится абонентом в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа.

Закрытый (личный, секретный) ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Личный ключ ЭЦП формируется на основании абсолютно случайных чисел, генерируемых датчиком случайных чисел, а открытый -- вычисляется из личного ключа ЭЦП таким образом, чтобы получить второй из первого было невозможно.

Кроме того, закрытый ключ ЭЦП представляет собой уникальную последовательность символов длиной 264 бита, которая предназначена для создания ЭЦП в электронных документах. Работает личный ключ только в паре с открытым ключом.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Открытый ключ содержится в Сертификате открытого ключа, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Помимо самого открытого ключа, Сертификат открытого ключа содержит в себе персональную информацию об его владельце (имя, реквизиты), уникальный регистрационный номер, срок действия Сертификата открытого ключа.

Система ЭЦП включает две процедуры:

· формирования цифровой подписи;

· проверки цифровой подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя. Рассмотрим более подробно эти процессы.

На первоначальном этапе процедуры формирования ЭЦП отправитель сообщения, (абонент А) генерирует пару ключей: секретный ключ КЗ и открытый ключ КO. Открытый ключ вычисляется из парного ему секретного ключа. Далее открытый ключ рассылается остальным абонентам сети для использования при проверке подписи. Для формирования цифровой подписи отправитель, прежде всего, вычисляет значение хэш-функции подписываемого документа.

Хэш-функция предназначена для сжатия подписываемого документа до нескольких десятков или сотен бит. Хэш-функция принимает в качестве аргумента сообщение (документ) произвольной длины и возвращает хэш-значение фиксированной длины. Обычно хэшированная информация является сжатым двоичным представлением основного сообщения произвольной длины.

На следующем этапе отправитель шифрует хеш-функцию своим секретным ключом КЗ. Получаемая при этом пара чисел представляет собой цифровую подпись для данного документа. На рисунке 2.1 отражена процедура подписания отправленного документа с помощью ЭЦП.

Рисунок 2.1 Процедура подписания документа с помощью ЭЦП

Далее электронный документ вместе с цифровой подписью отправляется на адрес получателя. После того как получатель принял переданный сообщение, начинается процедура проверки ЭЦП на данном документе.

Изначально абоненты сети проверяет цифровую подпись полученного сообщения (документа) с помощью программного обеспечения Сертификата открытого ключа КО отправителя этого сообщения и получает восстановленной значение хеш - функции.

Одновременно с проверкой ЭЦП идет проверка хеш-функции полученного документа. Если хеш-функции совпадают, то цифровая подпись является подлинной. Тем самым ЭЦП подтверждает достоверность и целостность документа. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится. На рисунке 2.2 отражена процедура проверки ЭЦП на полученном документе.

Рисунок 2.2 Процедура проверки ЭЦП на полученном документе