ЭЛП - што гэта такое? Электронны лічбавы подпіс: інструкцыя для пачаткоўцаў

Электронны подпіс - гэта матэматычная схема, прызначаная для адлюстравання сапраўднасці электронных паведамленняў небудзь дакументаў. Сапраўдная лічбавы подпіс прадастаўляе ўсе падставы для атрымальніка меркаваць, што паведамленне было створана з дапамогай вядомага адпраўніка, што яно сапраўды адпраўлена (аўтэнтыфікацыя і безадмоўнасць), а таксама тое, што ліст не змянілі ў працэсе перадачы (цэласнасць).

Адказваючы на пытанне: «ЭЛП - што гэта такое?» - варта адзначыць, што лічбавыя подпісы з'яўляюцца стандартным элементам большасці крыптаграфічных набораў пратаколаў і звычайна выкарыстоўваюцца для распаўсюду ПА, здзяйснення фінансавых аперацый, а таксама ў шматлікіх іншых выпадках, калі гэта важна для вызначэння падробкі ці фальсіфікацыі.

Лічбавыя подпісы часцяком прымяняюцца для рэалізацыі электронных подпісаў. Гэта больш шырокі тэрмін, які адносіцца да любых дадзеных электроннага тыпу. Разам з тым не кожная электронная подпіс з'яўляецца лічбавы.

Лічбавыя подпісы выкарыстоўваюць асіметрычную крыптаграфію. У многіх выпадках яны забяспечваюць пэўны ўзровень праверкі і бяспекі для паведамленняў, якія былі адпраўленыя па неабароненым каналу. Будучы правільна рэалізаванай, лічбавы подпіс дазваляе меркаваць, што паведамленне было адпраўлена з дапамогай заяўленага адпраўніка. Лічбавыя друку і подпісы эквівалентныя ўласнаручным подпісам і рэальным пячаткам.

ЭЛП - што гэта такое?

Лічбавыя подпісы падобныя да традыцыйным ўласнаручным подпісам у многіх адносінах, пры гэтым іх цяжэй падрабіць, чым рукапісныя. Лічбавыя схемы подпісы маюць крыптаграфічныя асновы і павінны быць выкананы належным чынам, каб не страціць эфектыўнасць. Як падпісаць дакумент ЭЛП? Трэба выкарыстоўваць 2 парных криптоключа.

ЭЛП могуць таксама рэалізаваць прынцып безадмоўнасці. Гэта азначае, што падпісант не можа паспяхова сцвярджаць, што ён не падпісваў паведамленне. Акрамя таго, некаторыя схемы прапануюць часовую пазнаку для лічбавай подпісы і нават калі закрыты ключ падвяргаецца ўздзеянню, подпіс застаецца сапраўднай. ЭЛП могуць быць прадстаўлены ў выглядзе бітавай радкі і могуць быць ужытыя ў электроннай пошце, кантрактах або паведамленні, адпраўленым з дапамогай якога-небудзь крыптаграфічнага пратаколу.

Крыптаграфія з адкрытым ключом або структура ЭЛП

Што гэта такое? Лічбавая схема подпісы ўключае ў сябе адначасова тры алгарытму.

Алгарытм генерацыі ключа, абіралы сакрэтны ключ раўнамерным і выпадковым чынам з мноства магчымых прыватных. Ён выдае ключ сакрэтны і ідучы з ім у пары адкрыты.

Алгарытм подпісы, які, улічваючы паведамленне і закрыты ключ, уласна і вырабляе подпіс.

Праверачны алгарытм подпісы, які ўлічвае паведамленне, адкрыты ключ і подпіс і прымае ці ж адхіляе адпраўку лісты, вызначаючы сапраўднасць.

Як усталяваць ЭЛП?

Для таго каб выкарыстоўваць лічбавую подпіс, неабходна надзяліць яе двума асноўнымі ўласцівасцямі. Што ж трэба ўлічваць перад тым, як падпісаць дакумент ЭЛП?

Па-першае, сапраўднасць подпісы, генераванай з фіксаванага паведамленні і сакрэтнага ключа, можа быць праверана з дапамогай адпаведнай адкрытай інфармацыі.

Па-другое, павінна быць вылічальная няажыццяўляльна падабраць правільную подпіс не ведаючы сакрэтнага ключа. ЭЛП ўяўляе сабой механізм аўтэнтыфікацыі, які дазваляе стваральніку паведамлення прымацаваць код, які дзейнічае ў якасці подпісы.

Прымяненне лічбавых подпісаў

Паколькі сучасныя арганізацыі паступова адыходзяць ад папяровых дакументаў з подпісамі, выкананымі чарніламі, ЭЛП могуць забяспечыць дадатковае запэўненне сапраўднасці і доказ аўтарства, ідэнтычнасці і статусу дакумента. Акрамя таго, лічбавы подпіс можа быць сродкам, які пацвярджае інфармаваныя згоду і адабрэнне якая падпісала боку. Такім чынам, ЭЛП для фізічных асоб - рэальнасць.

аўтэнтыфікацыя

Нягледзячы на тое што лісты могуць ўключаць у сябе падрабязную інфармацыю, не заўсёды можна пэўна вызначыць адпраўніка. Лічбавыя подпісы могуць быць выкарыстаны для аўтэнтыфікацыі крыніцы паведамленняў. Калі сакрэтны ключ ЭЛП прывязаны да пэўнага карыстачу, гэта пацвярджае, што паведамленне было адпраўлена менавіта ім. Значэнне ўпэўненасці ў тым, што адпраўнік сапраўдны, асабліва відавочная ў фінансавых сферах.

цэласнасць

У многіх сцэнарах адпраўнік і атрымальнік лісты маюць патрэбу ў дакладнай пацверджанні, што яно не было зменена пры перадачы. Хоць шыфраванне хавае змесціва адпраўленага аб'екта, магчыма толькі змяніць зашыфраванае паведамленне, без разумення яго сэнсу. Некаторыя алгарытмы шыфравання здольныя прадухіліць гэта, але не ва ўсіх выпадках. У любым выпадку праверка ЭЛП пры расшыфроўцы выявіць парушэнне цэласнасці лісты.

Аднак калі паведамленне падпісана лічбавым подпісам, любая змена ў ім пасля падпісання дэзавуюе подпіс. Акрамя таго, не існуе эфектыўнага метаду змяніць паведамленне і вырабіць новае з сапраўднай подпісам, таму што гэта лічыцца вылічальная немагчымым.

Неотрекаемость

Неотрекаемость або немагчымасць адмаўлення паходжання ліста з'яўляецца важным аспектам у развіцці ЭЛП. Што гэта такое? Гэта азначае, што юрыдычная асоба, адправім некаторую інфармацыю, не можа ў далейшым адмаўляць, што падпісала яе. Аналагічным чынам доступ да адкрытага ключу не дазваляе зламыснікам падрабляць сапраўдную подпіс. Такія ж наступствы нясе і прымяненне ЭЛП для фізічных асоб.

Пры гэтым варта акцэнтаваць увагу на тым, што ўсе ўласцівасці сапраўднасці, безадмоўнасць і г.д. залежаць ад сакрэтнага ключа, які не павінен быць адкліканы да яго выкарыстання. Адкрытыя ключы таксама павінны быць ануляваныя ў пары з сакрэтнымі пасля заканчэння ўжывання. Праверка ЭЛП на прадмет «адклікання» адбываецца па вызначаным запыце.

Ўвод сакрэтнага ключа на смарт-карце

Усе крыптасістэмы, што функцыянуюць на прынцыпах выкарыстання адкрытага / закрытага ключа, цалкам залежаць ад утрымання дадзеных у сакрэце. Сакрэтны ключ ЭЛП можа захоўвацца на кампутары карыстача і быць абаронены лакальным паролем. Аднак такі спосаб мае два недахопу:

• элемент можа падпісваць дакументы выключна на дадзеным канкрэтным кампутары;
• бяспека сакрэтнага ключа цалкам залежыць ад бяспекі кампутара.

Больш надзейная альтэрнатыва для захоўвання сакрэтнага ключа - смарт-карта. Многія смарт-карты абсталяваныя абаронай ад несанкцыянаванага ўмяшання.

Як правіла, карыстальнік павінен актываваць сваю смарт-карту, увёўшы персанальны ідэнтыфікацыйны нумар або PIN-код (такім чынам забяспечваючы двухфакторную аўтэнтыфікацыю). Гэта можа быць зроблена так, што закрыты ключ ніколі не пакідае смарт-карту, хоць гэта не заўсёды рэалізуецца ў криптопро ЭЛП.

Калі смарт-карта скрадзеная, зламысніку будзе па-ранейшаму патрэбен PIN-код для стварэння лічбавага подпісу. Гэта некалькі зніжае бяспеку дадзенай схемы. Змякчальным фактарам з'яўляецца тое, што згенераваныя ключы, калі яны захоўваюцца на смарт-картах, як правіла, цяжка скапіяваць, мяркуецца, што яны існуюць толькі ў адным экзэмпляры. Такім чынам, калі страта смарт-карты будзе выяўленая уладальнікам, адпаведны сертыфікат можа быць неадкладна адкліканы. Закрытыя ключы, абароненыя толькі праграмным забеспячэннем, прасцей скапіяваць, і такія ўцечкі значна цяжэй выявіць. Таму выкарыстанне ЭЛП без дадатковай абароны небяспечна.