CC BY
13
Гамаля // Актуальные проблемы гуманитарных и естественных наук, 2015. № 1 (72). - С. 53-55.
Анисимова Э.С. ассистент
кафедра информатики и дискретной математики
Елабужский институт Казанский (Приволжский) Федеральный Университет
Россия, г. Елабуга
ЭЛЕКТРОННО-ЦИФРОВАЯ ПОДПИСЬ И ЕЕ ПРАВОВЫЕ ОСНОВЫ
Аннотация. В статье описаны свойства, методы построения, а также правовые основы электронно-цифровой подписи.
Ключевые слова: электронно-цифровая подпись, электронный документ.
Одной из наиболее важных задач информационной безопасности является сохранение целостности (неизменности) электронных документов, передаваемых через каналы связи. Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является электронно-цифровая подпись (ЭЦП), которая сохранила основные свойства обычной подписи. Такими свойства подписи являются:
- подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
- подпись неподделываема; то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной.
- подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно.
- документ с подписью является неизменяемым.
- подпись неоспорима.
- любое лицо, владеющее образцом подписи может удостоверится, что документ подписан владельцем подписи.
Существует несколько методов построения ЭЦП, а именно:
- шифрование электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица-арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт зашифрования ЭД секретным ключом и передача его арбитру.
- Использование ассиметричных алгоритмов шифрования. Фактом подписания документа является зашифрование его на секретном ключе отправителя.
- Развитием предыдущей идеи стала наиболее распространенная
схема ЭЦП - зашифрование окончательного результата обработки ЭД хеш-функцией при помощи асимметричного алгоритма.
ЭЦП - это программно-криптографическое средство, которое обеспечивает решение следующих задач:
1. проверку целостности документов;
2. конфиденциальность документов;
3. идентификация лица, отправившего документ.
Правовые основы электронно-цифровой подписи регламентируются несколькими законами Российской Федерации. В частности, пункт 3 статьи 5 Федерального закона "Об информации, информатизации и защите информации" гласит: "Юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информа-ционных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
10 января 2002 года Президентом РФ был подписан закон "Об электронной цифровой подписи" номер 1-ФЗ (принят Государственной Думой 13 декабря 2001 года), развивающий и конкретизирующий основные положения закона "Об информации, информатизации и защите информации".
1. Целью настоящего Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.
2. Действие настоящего Федерального закона распространяется на отношения, возникающие при совершении гражданско-правовых сделок и в других предусмотренных законодательством Российской Федерации случаях. Действие настоящего Федерального закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи.
Закон вводит следующие основные понятия:
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой
подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Использованные источники: 1. Anisimova E.S., Ibatullin R.R. About One Method of On-Line Signature Verification Using Radial Basis Function // Modern Applied Science. - 2015. -
Ш. 9, No. 1. - pp. 137-148. doi:10.5539/mas.v9n1p137
2. Анисимова Э.С. Идентификация онлайн-подписи с помощью оконного преобразования Фурье и радиального базиса // Компьютерные исследования и моделирование, 2014. - Т. 6. № 3. - С. 357-364.
3. Анисимова Э.С. Идентификация подписи с использованием радиального базиса // Фундаментальные исследования, 2014. № 9-6. - С. 1185-1189.
4. Анисимова Э.С. Сжатие изображений с помощью квадратичных кривых Безье // Естественные и математические науки в современном мире. , 2014. №1 (13) - С. 42-46.
Анисимова Э.С. ассистент
кафедра информатики и дискретной математики
Елабужский институт Казанский (Приволжский) Федеральный Университет
Россия, г. Елабуга
ИСПОЛЬЗОВАНИЕ ХЭШ-ФУНКЦИЙ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Аннотация. В статье рассмотрены основные свойства хэш-функции, описаны преимущества их использования.
Ключевые слова: хэш-функция, информационная безопасность.
Хэш-функции играют в информационной защите важную роль, создавая для электронного документа его «моментальный снимок» и тем самым защищая документ от дальнейшей модификации или подмены.
В широком смысле функцией хэширования называется функция Н, удовлетворяющая следующим основным свойствам:
1. Хэш-функция Н может применяться к блоку данных любой длины.
2. Хэш-функция Н создает выход фиксированной длины (равно, например, 128 бит для классической функции хэширования М05, и 160 бит для американского стандарта хэш-функций SHA1).
3. Н (М) вычисляется относительно быстро (за полиномиальное время от длины сообщения М).
4. Для любого данного значения хэш-кода h вычислительно невозможно найти М такое, что Н (М) = к
5. Для любого данного х вычислительно невозможно найти у ^х, что Н (у) = Н (х).
6. Вычислительно невозможно найти произвольную пару (х, у) такую, что Н (у) = Н (х).
Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений
