Электронная цифровая подпись

Основные положения
Назначение и применение ЭЦП
Средства работы с ЭЦП
Атаки на ЭЦП
Управление ключами
Получение ЭЦП

Лекция 14. Электронная цифровая подпись

1

Основные положения

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты предоставленного электронного документа от подделки, полученный в итоге криптографического преображения информации с внедрением закрытого ключа электронной цифровой подписи и дозволяющей определять собственника сертификата ключа подписи, а также установить отсутствие искажений информации в электронном акте

2

При ведении деловой переписки, при решении договоров подпись ответственного лица считается незаменимым атрибутом документа, преследующим несколько целей:
обеспечивание истинности письма путем сличения подписи с имеющимся прототипом;
обеспечивание авторства документа (с юридической точки зрения).

3

Исполнение этих требований базируется на последующих свойствах подписи:
подпись аутентична, то есть с ее помощью получателю документа разрешено аргументировать, что она принадлежит подписывающему;
подпись никак не подделываема; то есть служит подтверждением, что только тот человек, чей автограф стоит на документе, имел возможность подписать данный документ, и никто другой;
подпись непереносима, то есть считается частью документа и потому перенести ее на другой документ нереально;
документ с подписью считается неизменяемым;
подпись не подвергаема сомнению;
любое лицо, обладающее образцом подписи, имеет возможность удостоверится, что документ подписан собственником подписи

4

Существует несколько методов построения ЭЦП, а именно:
шифрование электронного документа (ЭД) на основе симметричных алгоритмов.
использование ассиметричных алгоритмов шифрования.
шифрование окончательного результата обработки ЭД хеш-функцией при помощи ассиметричного алгоритма.

5

Сертификат ключа подписи - документ на бумажном носителе либо электронный документ с электронной цифровой подписью уполномоченного лица подтверждающего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются подтверждающим центром соучастнику информационной системы для доказательства подлинности электронной цифровой подписи и идентификации собственника сертификата ключа подписи

6

Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, дозволяющими ее определять.
Какие конкретно реквизиты должны быть обязательны для документа:
обозначение и название документа;
даты создания, утверждения и последнего изменения;
сведения о создателях;
сведения о защите электронного документа;

7

Сведения о средствах электронной цифровой подписи либо средствах кэширования, необходимых для проверки электронной цифровой подписи или контрольной характеристики предоставленного электронного документа;
сведения о технических и программных средствах, необходимых для воспроизведения электронного документа;
сведения о составе электронного акта.
электронная цифровая подпись ключ.

8

Назначение и применение ЭЦП

Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа
Защиту от изменений (подделки) документа
Невозможность отказа от авторства
Доказательное подтверждение авторства документа

9

Все эти свойства ЭП позволяют использовать её для следующих целей:
Декларирование товаров и услуг (таможенные декларации)
Регистрация сделок по объектам недвижимости
Использование в банковских системах
Электронная торговля и госзаказы
Контроль исполнения государственного бюджета
В системах обращения к органам власти
Для обязательной отчетности перед государственными учреждениями
Организация юридически значимого электронного документооборота
В расчетных и трейдинговых системах

10

В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие "электронная цифровая подпись", хотя они всего лишь предполагали, что схемы ЭЦП могут существовать.
В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей.
В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи.

11

Первые работы по тематике электронной цифровой подписи в нашей стране начались в 1992 году. Инициатором и главной движущей силой этих работ выступало Главное управление ФАПСИ

12

Средства работы с ЭЦП

Федеральный закон РФ 63-ФЗ от 6 апреля 2011г. устанавливает следующие виды ЭП:
1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись.
2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
3. Неквалифицированной электронной подписью является электронная подпись, которая:
получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
создается с использованием средств электронной подписи.
4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:
ключ проверки электронной подписи указан в квалифицированном сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

13

PGP (Pretty Good Privacy) - без сомнений являющийся на сегодня самым распространенным программным продуктом, позволяющим использовать современные надежные криптографические алгоритмы для защиты информации в персональных компьютерах.

GnuPG - полная и свободно распространяемая замена для пакета PGP. Этот пакет не использует патентованный алгоритм IDEA, и поэтому может быть использован без каких-нибудь ограничений. GnuPG соответсвует стандарту RFC2440 (OpenPGP).

Пакет программ Криптон (www.ancud.ru) предназначен для использования электронной цифровой подписи (ЭЦП) электронных документов.

14

Атаки на ЭЦП

Существует следующая классификация атак на схемы ЭЦП:
атака с известным открытым ключом.
атака и известными подписанными сообщениями - противник, кроме открытого ключа имеет и набор подписанных сообщений.
простая атака с выбором подписанных сообщений - противник имеет возможность выбирать сообщения, при этом открытый ключ он получает после выбора сообщения.
направленная атака с выбором сообщения
адаптивная атака с выбором сообщения.

15

Каждая атака преследует определенную цель, которые можно разделить на несколько классов:
полное раскрытие. Противник находит секретный ключ пользователя
универсальная подделка. Противник находит алгоритм, функционально аналогичный алгоритму генерации ЭЦП
селективная подделка. Подделка подписи под выбранным сообщением.
Экзистенциальная подделка. Подделка подписи хотя бы для одного случайно выбранного сообщения

16

Социальные атаки направлены не на взлом алгоритмов цифровой подписи, а на манипуляции с открытым и закрытым ключами.
Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

17

Управление ключами

Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭП, является управление открытыми ключами

Смарт-карта и USB-брелоки eToken

В настоящее время существуют следующие устройства хранения закрытого ключа:
Дискеты
Смарт-карты
USB-брелоки
Таблетки Touch-Memory

18

Получение ЭЦП

ЭЦП выдается специальными организациями - удостоверяющими центрами (УЦ), имеющими соответствующие лицензии ФСБ РФ. Процесс выдачи ЭЦП представляет собой проверку документов получателя ЭЦП (иначе говоря, идентификацию предполагаемого владельца ключа), генерацию пары ключей (открытого ключа, на который выпускается сертификат ЭЦП и который будет виден всем участникам документооборота, и закрытого ключа, известного только владельцу ЭЦП) и выпуск удостоверяющим центром сертификата открытого ключа в бумажном и электронном виде

19