Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование — с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка — с применением открытого.

    Общепризнанная  схема цифровой подписи охватывает три процесса:

• Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.
• Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.
• Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

    Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

• Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.
• Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

    Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Виды асимметричных алгоритмов ЭП

    Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

    Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие  вычислительные задачи:

• Задачу дискретного логарифмирования (EGSA)
• Задачу факторизации, то есть разложения числа на простые множители (RSA)

    Вычисления  тоже могут производиться двумя  способами: на базе математического  аппарата эллиптических кривых (ГОСТ Р 34.10-2001) и на базе полей Галуа (DSA). В настоящее время самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.

    Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.

    Схемы электронной подписи могут быть одноразовыми и многоразовыми. В  одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

    Также алгоритмы ЭП делятся на детерминированные и вероятностные. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

    В некоторых случаях, таких как  потоковая передача данных, алгоритмы  ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчета.

Получение ЭЦП

 

    Перед тем как практически начать применять ЭЦП в своей работе, надо создать файлы сертификата и закрытого ключа.  Сертификат будет использоваться для проверки подлинности данных подписанных ЭЦП любым человеком, использующим эти данные. А закрытый ключ нужен человеку для формирования ЭЦП подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.     

      Однако, доверять полученному таким  образом сертификатам  могут только люди, работающие на этом компьютере. Для того чтобы  создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность ЭЦП, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.  

1. Договор с Удостоверяющим центром.

 

    Электронная цифровая подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах.    

      Конечно, организация, установив  соответствующее программное обеспечение,  может организовать собственный  Удостоверяющий центр, но при  этом следует иметь ввиду, что  ЭЦП, наносимые работниками организации,  не смогут иметь юридическое  значение за пределами этой  организации.     

      Поэтому точно так же, как и  при обращении  к нотариусам, следует пользоваться услугами внешних аттестованных удостоверяющих центров. Подписав договор с Удостоверяющим Центром организация может получать от него сертификаты для своих работников, которые будут пользоваться ЭЦП.

2. Создание закрытого ключа и получение сертификата.

 

     В процессе  создания сертификата каждому  из таких работников будет  сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа  пересылаться в Удостоверяющий центр для последующего изготовления сертификата.      

      И ключ, и сертификат хранятся  в файлах. Для того, чтобы никто,  кроме владельца подписи, не  мог воспользоваться закрытым  ключом, его обычно записывают  на съемный носитель ключа.  Его также как банковскую карточку  для дополнительной защиты снабжают PIN кодом. И точно также как  при операциях с картой, перед  тем как воспользоваться ключом  для создания ЭЦП надо ввести  правильное значение PIN кода.     

      Именно надежное сохранение пользователем  своего закрытого ключа гарантирует  невозможность подделки злоумышленником  документа и цифровой подписи  от имени заверяющего документ  подписанта.     

      Сертификат содержит всю необходимую  информацию для проверки ЭЦП.  Данные сертификата открыты и  публичны. Поэтому обычно сертификаты  хранятся в хранилище операционной  системы (в каждом компьютере, в общем сетевом хранилище,  в базе данных и т.п.). Конечно,  все сертификаты всегда хранятся  и в Удостоверяющем центре, точно  так же, как и нотариус хранит  всю необходимую информацию о  человеке, выполнившем у него  нотариальное действие.    

       Получение работником организации закрытого ключа, обеспечение его сохранности и  действия с ним обычно регламентируется приказом по организации с утверждением инструктивных материалов. В них регламентируется порядок выпуска сертификатов, применение ключей для подписания документов, получение, замену, сдачу закрытого ключа работниками,  и  действия выполняемые при компрометации ключа. Последние аналогичны действиям выполняемым при потере банковской карты.

3. Установка криптопровайдера.

 

     Создание  ЭЦП представляет собой сложную  математическую процедуру и ее  выполняют специальные программы  – криптопровайдеры. В современных  операционных системах криптопровайдеры  уже включены в их состав.     

      Однако в ряде случае законодательство  требует  применение сертифицированных государственными органами криптопровайдеров. В этом случае их придется покупать и устанавливать на всех машинах, на которых будут подписываться или проверяться ЭЦП. Создание же ключей  и получение сертификатов будет возможно только после установки соответствующих криптопровайдеров, так как они будут использоваться в процессе создания ключей и дальнейших процессов формирования и проверки электронной цифровой подписи.

4. Установка системы «КАРМА»

 

     Выполнив  действия 1-3 уже можно применять  ЭЦП, но при этом надо иметь  соответствующие программы, которые  умеют работать с электронной  цифровой подисью. Например, можно  использовать MS Office и создавать  подписи внутри офисных документов.     

      Для того чтобы получить в  свое распоряжение все возможности  ЭЦП, использовать любые виды  подписей и заставить их эффективно  работать следует купить и  установить систему «КАРМА» на каждый компьютер на котором будет подписываться или проверяться электронная цифровая подпись. 

    В некоторых случаях, при использовании  электронной цифровой подписи и  шифрования, законодательство обязывает  пользователя применять сертифицированные  средства криптографической защиты.     

      Средства криптографической защиты, использующие отечественные криптографические  алгоритмы, подлежат сертификации  – процедуре исследования правильности  реализации алгоритмов и механизмов  работы с ключевой информацией.  При успешном завершении такого  исследования, СКЗИ получает сертификат  – документ, подтверждающий возможность  применения данного продукта  в определённых условиях. Обычно  сертификат содержит информацию о категории секретности, в области которой можно применять СКЗИ, и другие условия применения.     

      Производство, техническое обслуживание, внедрение и распространение  сертифицированных средств защиты  информации и взаимодействующих  с СКЗИ систем могут проводить  компании, деятельность которых  подтверждена соответствующими лицензиями. Эти лицензии подтверждают достаточную квалификацию персонала компании и гарантируют легитимность работ, проводимых компанией в области защиты информации.

Особенности электронного документооборота.

    Основное  преимущество электронного документооборота — повышение оперативности работы с документами и принятия решений. Важен и экономический фактор — внедрение системы электронного документооборота позволяет сократить общие расходы на документооборот на 30%. Кроме того, с помощью электронного документооборота успешно решаются задачи управления качеством. 
Одно из требований к системе менеджмента качества — открытый для наблюдения и проверок документооборот и информационное взаимодействие. Системы электронного документооборота позволяют обеспечить выполнение разделов стандарта ISO 9001:2000 по управлению документами и записями, поддерживать выполнение регламентов сотрудниками в рамках описанных бизнес-процессов, обеспечивать средства для контроля со стороны руководства за функционированием системами управления качеством. Исходя из сформулированных организацией требований, предъявляемых ей к системам электронного документооборота, можно приобрести готовый программный продукт на рынке у фирм, занимающихся информационными технологиями, или разработать свою систему электронного документооборота. Система электронного документооборота призвана решать следующие задачи:

• перевод традиционных документов в электронный вид с помощью систем сканирования и их регистрация;
• поиск документов;
• маршрутизация;
• создание отчетов;
• ведение архива;
• администрирование прав доступа к документам различной степени конфиденциальности.

     
Сферу электронного документооборота в основном регулируют следующие  нормативные правовые акты:

• Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
• Федеральный закон от 23 сентября 1992 г. № 3523-I «О правовой охране программ для электронных вычислительных машин и баз данных»;
• Федеральная целевая программа «Электронная Россия (2002—2010 гг.)» (постановление Правительства РФ от 28 января 2002 г. № 65);
• ГОСТ Р 15489-1—2007 «Управление документами. Общие требования».