Понятие, сущность электронной цифровой подписи.

В последнее время в мире наблюдается и повышенная законодательная активность в области правового регулирования электронной цифровой подписи (ЭЦП) и Россия не является исключением, 10 января 2002 г. принят Федеральный закон «Об электронной цифровой подписи» № 1-ФЗ.

Целью на­стоящего закона является обеспечение правовых ус­ловий использования электронной цифровой подписи в электрон­ных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собст­венноручной подписи в документе на бумажном носителе.

Согласно российскому закону ЭЦП – реквизит электронного документа, предназначенный для его защиты от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Это не единственное определение ЭЦП в российском законодательстве, известны и другие. Не перечисляя их все, можно привести лишь некоторые.

ЭЦП – вид аналога собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу и является неотъемлемой частью электронного документа (пакета электронных документов.

ЭЦП – вид аналога собственноручной подписи, являющийся средством защиты информации, используемым при обмене электронными документами между Банком России и его клиентами и обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов. Электронная цифровая подпись позволяет подтвердить ее принадлежность зарегистрированному владельцу.

ЭЦП – последовательность символов, полученная в результате криптографического преобразования исходной информации, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство.

Назначение электронной подписи.

В настоящее время разработан механизм цифровой подписи, которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает толь­ко лицо, участвующее в защищенном обмене.

Функционально электронная подпись аналогична рукопис­ной подписи и обладает её основными особенностями:

- удостоверяет, что подписанный текст исходит от лица, поста­вившего подпись;

- не дает самому этому лицу возможности отказаться от обяза­тельств, связанных с подписанным текстом; гарантирует целостность подписанного текста.

Цифровая подпись представляет собой относительно неболь­шое количество дополнительной цифровой информации, пере­даваемой вместе с подписываемым текстом.

Система ЭЦП включает две процедуры:

- процедуру постановки подписи;

- процедуру проверки подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения. В процедуре проверки подписи – открытый ключ отправителя. Важнейшей особенностью систе­мы ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.

Каждая подпись содержит следующую информацию:

- дата подписи;

- срок окончания действия ключа данной подписи;

- информация о лице, подписавшем;

идентификатор подписавшего (имя открытого ключа);

собственно цифровая подпись.

Основные понятия.

К данным понятиям относятся:

электронный документ – документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись – реквизит электронного доку­мента, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографиче­ского преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сер­тификата ключа подписи, а также установить отсутствие иска­жения информации в электронном документе;

владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым клю­чом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электрон­ные документы);

средства электронной цифровой подписи – аппаратные и (или) программные средства, которые обеспечивают реализацию хо­тя бы одной из следующих функций:

- создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;

- подтверждение с использованием открытого ключа ЭЦП под­линности ЭЦП в электронном документе;

- создание закрытых и открытых ключей ЭЦП;

сертификат средств электронной цифровой подписи – доку­мент на бумажном носителе, выданный в соответствии с пра­вилами системы сертификации для подтверждения соответст­вия средств ЭЦП установленным требованиям;

закрытый ключ электронной цифровой подписи – уникальная по­следовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электрон­ных документах ЭЦП с использованием средств ЭЦП;

открытый ключ электронной цифровой подписи – уникальная по­следовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной сис­темы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе;

сертификат ключа подписи – документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица, удо­стоверяющего центра, которые включают в себя открытый ключ ЭЦП и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи;

 подтверждение подлинности электронной цифровой подписи в элек­тронном документе – положительный результат проверки со­ответствующим сертифицированным средством ЭЦП;

пользователь сертификата ключа подписи – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

информационная система общего пользования – информацион­ная система, которая открыта для использования всеми физи­ческими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участни­ков этой информационной системы.

Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей:  

- секретный; 

- открытый.  

Секретный ключ хранится абонентом в тайне и используется им для формирования ЭЦП.       

Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Открытый ключ является необходимым инструментом, позволяющим проверить подлинность электронного документа и автора подписи. Открытый ключ не позволяет вычислить секретный ключ.

Для генерации пары ключей (секретного и открытого) в алго­ритмах ЭЦП, как и в асимметричных системах шифрования, используются разные математические схемы, основанные на применении однонаправленных функций.