Все для предпринимателя. Информационный портал

Главная Открытие юр.лица
Открытие юр.лица

Использование какого ключа электронной цифровой подписи. Назначение и применение электронной цифровой подписи

Существует два вида электронной подписи (ЭП) - простая и усиленная. Последний вид делится на две подкатегории - неквалифицированную и квалифицированную ЭП . Для понимания, где и какую подпись применять, необходимо знать их различия и принципы действия.

Простая электронная подпись

Случается, что пользователь в течение дня несколько раз использует простую ЭП, не осознавая этого. Под простой подписью понимают комбинацию логина и пароля, которая применяется для входа на сайт, получения доступа к электронной почте, оплаты товаров или услуг в режиме онлайн. Она необходима для идентификации пользователя, совершившего те или иные действия. В зависимости от серьезности операции выдвигаются требования к вводимому коду. Нередко при регистрации всплывает окно «Данный логин уже используется». Это говорит о том, что каждая простая электронная подпись на данном ресурсе уникальна и закреплена за определенным человеком. При совершении финансовых операций приходит уведомление, что логин и пароль пользователя являются секретной информацией, которую не рекомендуется хранить в свободном доступе и передавать третьим лицам.

Федеральный Закон № 63-ФЗ признает право подписывать электронный документ простой ЭП в том случае, когда стороны договорились о возможности признать данную подпись аналогично собственноручной. Ограничения распространяются на документы, содержащие государственную тайну, а также в тех случаях, когда это противоречит действующему законодательству.

Усиленная электронная подпись

Усиленная неквалифицированная и квалифицированная ЭП создаются путем криптографического преобразования электронного документа. Усиленная неквалифицированная подпись позволяет аутентифицировать пользователя, подписавшего электронный документ. Также она подтверждает отсутствие изменений после подписания документа. Для ее применения нет необходимости приобретать сертифицированный ключ проверки ЭП. Основная сфера действия - это документооборот между контрагентами и участие в электронных торгах, если это предусмотрено правилами самой площадки.

Усиленная квалифицированная электронная подпись обладает теми же возможностями, что и неквалифицированная ЭП. Для ее приобретения необходимо обратиться в аккредитованный удостоверяющий центр . Владелец подписи получает на руки открытый и закрытый ключи и квалифицированный сертификат проверки ЭП, сведения о котором заносятся в соответствующий госреестр. Усиленная квалифицированная электронная подпись имеет юридическую значимость наравне с бумажным собственноручно подписанным документом.

Всегодняшних реалиях, связанных с повсеместным развитием информационных технологий, широкое распространение получают информационные системы, использующие в технологических процессах механизмы электронных подписей. При этом на практике специалисты испытывают массу затруднений, связанных с применением различных ее видов. В том, что такое электронная подпись, где и как она применяется, мы и попробуем разобраться в данной статье.

Константин Саматов
Начальник отдела по защите информации ТФОМС
Свердловской области, член АРСИБ, преподаватель
информационной безопасности УРТК им. А.С. Попова

Что такое электронная подпись?

Согласно ГОСТ Р 7.0.8–2013: Подлинный документ – документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения. Подписание (документа) – заверение документа собственноручной подписью должностного или физического лица по установленной форме. Подпись – реквизит, содержащий собственноручную роспись должностного или физического лица.

Полагаю, что такое непростое определение как раз и затрудняет правильное восприятие электронной подписи. Вообще электронную подпись следует рассматривать в трех аспектах:

  1. информация, которая присоединена к другой информации или иным образом связана с ней и на основе которой можно определить автора, т.е. непосредственно то лицо, которое подписало данный документ;
  2. реквизит документа, т.е. некая обязательная часть документа, т.к. именно подпись делает из электронного сообщения документ;
  3. аналог собственноручной подписи.

Реквизит документа – это элемент оформления документа (ГОСТ Р 7.0.8–2013). Правила оформления и порядок расположения реквизитов документов содержатся в ГОСТ Р 6.30–2003 "Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов".

Согласно ГОСТ Р 7.0.8–2013:

Подлинный документ – документ, сведения об авторе, времени и месте создания которого, содержащиеся в самом документе или выявленные иным путем, подтверждают достоверность его происхождения.

Подписание (документа) – заверение документа собственноручной подписью должностного или физического лица по установленной форме.

Подпись – реквизит, содержащий собственноручную роспись должностного или физического лица.

Говоря об аналогах собственноручной подписи, коим, в частности, является электронная подпись, следует отметить, что аналоги были известны еще со времени принятия первой редакции Гражданского кодекса Российской Федерации (ГК РФ), т.е. с 1995 г. Так, ч. 2 ст. 160 ГК РФ предусматривает использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи – в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Указанный принцип был впоследствии заимствован Федеральным законом от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" и, конечно же, Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи".

В соответствии с ч. 4 статьи 11 Федерального закона от 27.07.06 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" в целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Таким образом, изначально характерный для сферы частных (гражданских) правоотношений принцип возможности использования аналога собственноручной подписи перекочевал в сферу публичных правоотношений, что и явилось, по мнению автора, толчком к началу широкого применения электронной подписи в практике.

Рассматривая вопрос электронной подписи и ее практического применения, нельзя не затронуть вниманием виды электронной подписи. Федеральный закон "Об электронной подписи" выделяет два вида – простая электронная подпись и усиленная электронная подпись. Последняя, в свою очередь, подразделяется на два типа: неквалифицированная электронная подпись и квалифицированная электронная подпись.

2. Усиленная электронная подпись:

  • Не
    1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
    2. позволяет определить лицо, подписавшее электронный документ;
    3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
    4. создается с использованием средств электронной подписи.
  • Квалифицированная электронная подпись:
    1. соответствует всем признакам неквалифицированной электронной подписи;
    2. ключ проверки электронной подписи указан в квалифицированном сертификате, т.е. сертификате, выданном аккредитованным удостоверяющим центром;
    3. для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".

Важно понимать, что усиленная электронная подпись отличается от простой использованием криптографических алгоритмов, а неквалифицированная от квалифицированной тем, что последняя может быть выдана только организацией (удостоверяющим центром), имеющей соответствующую аккредитацию.


Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью:

1. Квалифицированная усиленная электронная подпись считается полноценным аналогом собственноручной подписи по умолчанию, т.е. во всех случаях, кроме случая, когда в законодательстве предусмотрено составление документа исключительно на бумажном носителе. Надо сказать, что, например, автору такие случаи неизвестны. Даже "консервативное" бухгалтерское и налоговое законодательство благодаря внесенным в него в последние годы изменениям позволяет использовать усиленную квалифицированную электронную подпись как для текущей бухгалтерской (налоговой) документации, так и для архивной.

2. Простая или усиленная неквалифицированная электронная подпись будут являться полноценным аналогом собственноручной только в случаях, прямо предусмотренных в действующем законодательстве, либо если есть соглашение сторон, обменивающихся электронными документами. Опять же, следует отметить, что автору неизвестны нормативно-правовые акты, устанавливающие условия использования простой либо неквалифицированной усиленной электронных подписей, поэтому на практике юридическим гарантом признания указанных видов электронных подписей полноценным аналогом собственноручной подписи служит соглашение между участниками электронного взаимодействия.

На этом рассмотрение того, что такое электронная подпись, какие бывают ее виды и каковы условия признания электронной подписи юридически значимым аналогом собственноручной подписи, можно считать законченным. Перейдем к рассмотрению вопросов ее применения.

Практические аспекты применения различных видов электронных подписей

Согласно ст. 2 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1. Аутентификация и авторизация пользователей информационных систем. Для реализации данных функций подходят все виды электронной подписи, начиная с простой. Вообще исходя из формального определения простой электронной подписи, под ней можно понимать авторизацию посредством логина и пароля. В межведомственных информационных системах, в частности в СМЭВ (система межведомственного электронного взаимодействия), для аутентификации используются квалифицированные усиленные электронные подписи.

2. Сдача отчетности в налоговые органы, государственные внебюджетные фонды, органы статистики. В данном случае используется только квалифицированная усиленная электронная подпись, т.к. законодательством для данных видов документов установлено такое дополнительное требование, как заверение указанных документов печатью (ч. 3 ст. 6 Федерального закона "Об электронной подписи").

3. Использование электронной подписи в документообороте и обмене информацией в форме электронных документов. Собственно, это основная сфера применения электронной подписи, и именно для этой цели она и предназначена. Поэтому стоит остановиться на теме использования электронной подписи в документообороте подробнее.

Применение электронной подписи в документообороте и обмене документами

Давайте для начала определимся, что такое документооборот? Согласно ГОСТ Р 7.0.8–2013. "Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения" (утв. Приказом Росстандарта от 17.10.2013 № 1185-ст) под документооборотом понимается движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

Виды и типы электронных подписей 1. Простая – электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Самый распространенный пример простой электронной подписи – это PIN-код банковской карты.
2. Усиленная электронная подпись: l Неквалифицированная электронная подпись:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Квалифицированная электронная подпись:
1) соответствует всем признакам неквалифицированной электронной подписи;
2) ключ проверки электронной подписи указан в квалифицированном сертификате, т.е. сертификате, выданном аккредитованным удостоверяющим центром;
3) для создания и проверки электронной подписи используются средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи".

Электронный документооборот согласно данному стандарту – это документооборот с использованием автоматизированной информационной системы (системы электронного документооборота).

Здесь также важно правильно понимать, что такое документ и чем он отличается от других видов материальных носителей информации.

Согласно ст. 2 Федерального закона "Об информации, информационных технологиях и о защите информации":

Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Важно понимать:

  • электронный документ отличается от любого другого документа только формой;
  • документом считается только носитель информации, содержащий определенный набор реквизитов по установленным правилам;
  • основным реквизитом, позволяющим "преобразовать" носитель информации в документ, является подпись.

Исходя из этого, важным становится вопрос о соотношении понятий электронного документооборота и документооборота электронных копий документов. На практике нередко встречаются случаи, когда под электронным документооборотом понимается процесс движения электронных (сканированных) копий документов. Представляется, что указанное толкование является неверным. Электронным документооборотом допустимо признавать лишь оборот носителей информации, имеющих такой реквизит, как электронная подпись.

Весь документооборот состоит из двух больших потоков – это входящие и исходящие документы.

Если говорить про исходящий документопоток, то на практике возникает вопрос, какой вид (тип) электронной подписи следует применять при подписании исходящих документов. Наиболее рекомендуемым типом является квалифицированная усиленная электронная подпись, т.к. она может быть использована для обмена документами с неопределенным кругом лиц. Кроме того, бухгалтерская и налоговая документация (отчетность) может подписываться только усиленной квалифицированной электронной подписью, что прямо предусмотрено действующим законодательством. Неквалифицированная электронная подпись может быть использована в обмене, когда круг его участников заранее определен (ограничен). При этом важно понимать, что в соответствии с ч. 3 ст. 6 Федерального закона "Об электронной подписи" использование неквалифицированной электронной подписи допустимо для совершения любых юридически значимых действий, включая сделки с установленными дополнительными требованиями (скрепление печатью), при условии наличия соглашения между участниками взаимодействия.

Простая электронная подпись также может быть использована для совершения любых юридически значимых действий за исключением сделок с установленными дополнительными требованиями (скрепление печатью) при условии наличия соглашения между участниками взаимодействия.

В то же время простая электронная подпись, как правило, не обеспечивает целостность документа, поэтому нельзя с достоверностью утверждать, что в этот документ не вносились изменения. В свете изложенного автор полагает, что использование простой электронной подписи целесообразно лишь для внутренних документов юридического лица при наличии локального нормативного акта, устанавливающего условия ее признания аналогом собственноручной подписи.

Относительно входящего документооборота. Входящий документ, подписанный усиленной квалифицированной электронной подписью, организация обязана принимать, т.к. в соответствии с Федеральным законом "Об электронной подписи" она является полноценным аналогом собственноручной подписи. На практике может возникать проблема, связанная с несовместимостью программного обеспечения, осуществляющего подписание электронных документов. Поэтому участникам электронного обмена рекомендуется договариваться о том, какое программное обеспечение они будут использовать для подписания электронных документов.

Помимо несовместимости программного обеспечения, также существует проблема ведения электронного архива. Дело в том, что сертификаты электронной подписи имеют конечный срок действия. Как правило, он составляет один год. При этом в действующем законодательстве (ст. 11 Федерального закона "Об электронной подписи") предусмотрено, что квалифицированная электронная подпись признается действительной, если квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен. В случае с электронным архивом это означает, что необходимы метки, подтверждающие факт того, что сертификат был действителен на момент подписания электронного документа.

В заключение необходимо отметить, что с каждым днем количество направлений для использования электронных подписей все возрастает. В данной статье я постарался кратко изложить наиболее важные вопросы, возникающие в практике использования различных видов электронных подписей, правильное понимание которых является залогом их успешного применения.

Первая электронная цифровая подпись (ЭЦП) была поставлена пятьдесят лет назад. Только тогда речь не шла о повсеместном внедрении, новинка вызвала интерес больше у специалистов. С бурным развитием компьютерных технологий подпись получила широкое распространение.

Фактически каждый пользователь интернета использует один из видов подписи , но особенно часто это делают политики, чиновники и бизнесмены. Электронный документооборот стал нормой, что нашло отражение в законодательной базе.

Применение криптографических методов, закрытых ключей и паролей позволило сделать электронную подпись вполне надежным источником информации о владельце. Теперь несложно установить авторство и защитить представленные данные.

Современная электронная подпись соответствует всем общепринятым нормативам и стандартам делопроизводства, но имеет ряд преимуществ по сравнению с обычным бумажным аналогом.

Дело в том, что владелец должен использовать закрытый ключ для шифрования данных, что позволит избежать внесения поправок и подделки.

В свою ЭЦП можно вносить дополнительные сведения, в том числе заметки и графическое изображение.

Аналог собственноручной подписи стал активно внедряться в сфере правовых, гражданских и публичных правоотношений после утверждения федерального закона. Законодательные акты дают возможность использовать несколько видов подписи.

Виды и типы

На сегодняшний день повсеместно используется два основных типа электронной подписи , один из которых подразделяется на две формы.


  1. Стандартная простая подпись в первую очередь предназначена для пользователей интернета. Благодаря логину и паролям удается беспрепятственно входить в аккаунт, совершать покупки, переводить средства.
  2. Усиленная неквалифицированная подпись (НЭП) должна послужить для определения личности отправителя и отследить внесенные изменения, сделанные после отправки данных.Этот электронный документ полностью заменяет бумажный аналог с соответствующими печатями и росписью.
  3. Существует усиленная квалифицированная форма (КЭП) . Цифровая подпись должна быть подтверждена сертификатом аккредитованного центра, чтобы получить полную юридическую силу и средства криптозащиты.

Нередко используются одновременно несколько видов подписи для проведения личных или деловых операций в кратчайший срок.

Особенности применения

Вытеснение бумажного носителя непосредственно связано со стремительным развитием интернета.


  1. Простая подпись для авторизации и идентификации применяется каждый день владельцами смартфонов, планшетов и ноутбуков. Она нужна для получения информации, переговоров, общения в социальных сетях, покупок и оплаты счетов в интернет-магазинах.
  2. Электронные документы теперь все чаще визируют с помощью . Это облегчает сдачу отчетности в налоговые и контролирующие органы. Во-первых, установить авторство не составит особого труда. Во-вторых, не получится внести корректировку в отчет без согласия владельца подписи.
  3. К официальному документу теперь несложно добавить свои дополнительные заметки, поправки и комментарии, которые не изменят основных положений.

Стало значительно проще обмениваться информацией и документами, даже если они составляют государственную тайну.

ЭЦП в документообороте

В результате использования ЭЦП значительно вырос электронный документооборот. Современные стандарты не только прописаны в законе, но и рекомендованы в постановлениях правительства.

  1. Сокращается время на пересылку бумаг, не требуется отправлять аналог в бумажном виде.
  2. Упрощается процедура оформления и внесения корректировок. Их удастся сделать в любой момент и выслать новый вариант со всеми поправками.
  3. Использование закрытого ключа помогает избежать утечки информации. Она будет закодирована, что помешает постороннего лицу внести любые изменения.
  4. Чтобы не возникло проблем с расшифровкой, заинтересованные стороны заранее оговаривают соответствующее программное обеспечение и формат документов.

Получателю остается только применить свой открытый ключ, расшифровать документ и проверить подпись. Если поступит сообщение, что сертификат неизвестен, то речь идет о постороннем пользователе и перехвате.

Разница между НЭП и КЭП

Простая ЭП больше нужна для ведения деловой переписки или проведения рекламной кампании. Электронное сообщение должно указать, что его отправило конкретное лицо, имеющее свой логин и пароль.

  1. Подтвердить идентификацию и факт, что документ не изменился после подписания, сможет усиленная неквалифицированная подпись.
  2. Выдачей НЭП занимаются неаккредитованные центры, однако это не мешает приравнять подпись к собственноручной. Оформление сертификата не является обязательным условием.
  3. Усиленную КЭП можно получить только в удостоверяющем центре, который был аккредитован.
  4. В полученном сертификате будет обязательно указан ключ проверки. Потребуется установить соответствующее программное обеспечение.
  5. При проверке подписи используют разные средства, имеющие лицензию в области криптозащиты. Требования оговорены в пунктах закона.

Главное отличие между двумя формами заключается в наличии сертификата, который выдают в удостоверяющем центре или через его доверенное лицо

Законодательные нормативы

Попытка внедрить электронную подпись предпринималась еще в 2002 году, когда вышел соответствующий указ. Ее хотели использовать только для проведения гражданско-правовых сделок.

Эта инициатива не получила широкого распространения в силу разных причин. Удостоверяющие центры не имели опыта работы, не хватало специализированного оборудования и специалистов. Многие пользователи не слишком доверяли электронной подписи, боялись утечки важной информации и своих средств.

Положение изменилось в 2011 году, когда был принят федеральный закон № 63 . За последние пять лет сюда внесено немало поправок и дополнений. Теперь положения закона прописывают все виды подписей и сферу их применения.

Четко регламентирована работа центров, выдающих сертификат. Основная деловая документация, налоговые отчеты и ведомости, многие банковские операции проводятся через интернет благодаря появлению цифровой подписи.

Многих волнует вопрос, является ли электронная подпись полным аналогом бумажной. Закон об электронной подписи дает четкий и ясный ответ.

Бумажный носитель постепенно отходит в прошлое и лишь дублирует предоставленную информацию.

Получение и преимущества использования

Юридические лица предпочитают получить усиленную квалифицированную подпись . Для этого нужно собрать некоторые документы.

  1. Предоставляется паспорт гражданина страны.
  2. Оформляется заявление от получателя подписи.
  3. Нотариально заверяется бумага, подтверждающая полномочия и право подписывать отчеты, банковскую, деловую документацию.
  4. Прикладывается квитанция после оплаты услуг.

В среднем стоимость варьируется от 10 до 17 тысяч рублей . Срок действия сертификата ограничен и находится в пределах от 1 месяца до 1 года .

Каждую квалифицированную подпись создают, используя шифры и набор определенных символов. Цифровой аналог присваивают конкретному пользователю и сохраняют в отдельном файле.

Даже простая стандартная подпись приносит определенные преимущества владельцу. С ее помощью удобно совершать банковские операции и покупки. Достаточно открыть свой кабинет и управлять счетом в любое время дня и ночи.

ЭЦП стала действенным инструментом для индивидуальных предпринимателей и юридических лиц.

  1. Значительно упрощается система оборота документов, на их оформление уходит гораздо меньше времени. Несложно вносить поправки, своевременно отправлять отчеты в налоговую и внебюджетные фонды.
  2. Шанс потери документа или внесения недостоверной информации сводится к нулю. Все изменения легко выявить сразу после получения. Остается только связаться с владельцем и рассказать о возникших проблемах.
  3. Становится проще развивать бизнес. Удается быстрее находить и связываться с новыми партнерами, вести деловую переписку, заключать нужные договора. Для этого достаточно использовать один из трех типов подписи.
  4. КЭП поможет своевременно подать заявку на участие в аукционах, торгах и тендерах. В последнем случае особенно важны сроки и достоверная информация, помогающая обойти соперников.
  5. Удается наладить деловые отношения как с отечественными, так и с зарубежными бизнесменами. Договор о сотрудничестве можно подписать прямо в своем кабинете, не затрачивая средства на переезды.

Использование ЭЦП теперь не считается чей-то прихотью. Она помогает сохранить конфиденциальность и время, что крайне важно для делового человека.

В личной жизни без нее тоже сложно обойтись, количество пользователей всемирной паутины только растет с каждым годом.

Дополнительную информацию про ЭЦП можно узнать из данного видео.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП .

Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

§ Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

§ Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

§ Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

Все эти свойства ЭЦП позволяют использовать её для следующих целей:

§ Декларирование товаров и услуг (таможенные декларации)

§ Регистрация сделок по объектам недвижимости

§ Использование в банковских системах

§ Электронная торговля и госзаказы

§ Контроль исполнения государственного бюджета

§ В системах обращения к органам власти

§ Для обязательной отчетности перед государственными учреждениями

§ Организация юридически значимого электронного документооборота

§ В расчетных и трейдинговых системах.

Существует несколько схем построения цифровой подписи:

§ На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.

§ На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭЦП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭЦП.

Использование хеш-функций. Поскольку подписываемые документы - переменного (и как правило достаточно большого) объёма, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на егохеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

§ Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭЦП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

§ Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

§ Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭЦП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Стоит заметить, что использование хеш-функции не обязательно при цифровой подписи, а сама функция не является частью алгоритма ЭЦП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭЦП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

Симметричная схема. Симметричные схемы ЭЦП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭЦП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

§ Стойкость симметричных схем ЭЦП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

§ Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭЦП есть и ряд недостатков:

§ Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

§ Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема. Схема, поясняющая алгоритмы подписи и проверки. Асимметричные схемы ЭЦП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка - с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса:

§ Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

§ Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

§ Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

§ Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

§ Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Понравилась статья? Поделитесь с друзьями!
Twitter
распечатать
Была ли эта статья полезной?
Да
Нет
Спасибо, за Ваш отзыв!
Что-то пошло не так и Ваш голос не был учтен.
Спасибо. Ваше сообщение отправлено
Нашли в тексте ошибку?
Выделите её, нажмите Ctrl + Enter и мы всё исправим!
Похожие советы
В океанах истощатся запасы рыбы
В океанах истощатся запасы рыбы
Демографические Монголии - Demographics of Mongolia Уровень жизни населения
Демографические Монголии - Demographics of Mongolia Уровень жизни населения
Всё о техпаспорте жилых строений Получить тех паспорт на квартиру
Всё о техпаспорте жилых строений Получить тех паспорт на квартиру
Анализ эффективности финансовых вложений и инвестиционной политики компаний Анализ эффективности финансовых вложений инвестиционный анализ
Анализ эффективности финансовых вложений и инвестиционной политики компаний Анализ эффективности финансовых вложений инвестиционный анализ
Порядок формирования и применение кодов бюджетной классификации в бюджетном учете
Порядок формирования и применение кодов бюджетной классификации в бюджетном учете
Генеральный план развития парнаса
Генеральный план развития парнаса