Вероятность
подобного происшествия также ничтожно
мала. Можно считать, что на практике
такого случиться не может даже с
ненадёжными хеш-функциями, так как
документы обычно большого объёма —
килобайты.
Получение
двух документов с
одинаковой подписью (коллизия
второго рода)
Куда
более вероятна атака второго
рода. В этом случае злоумышленник
фабрикует два документа с
одинаковой подписью, и в нужный
момент подменяет один другим. При
использовании надёжной хэш-функции
такая атака должна быть также
вычислительно сложной. Однако эти
угрозы могут реализоваться из-за
слабостей конкретных алгоритмов хэширования,
подписи, или ошибок в их реализациях.
В частности, таким образом можно
провести атаку на SSL-сертификаты
и алгоритм хеширования MD5.
Социальные
атаки
Социальные
атаки направлены на «слабое звено»
криптосистемы — человека.
- Злоумышленник,
укравший закрытый ключ, может подписать
любой документ от имени владельца ключа.
- Злоумышленник
может обманом заставить владельца подписать
какой-либо документ, например используя
протокол слепой подписи.
- Злоумышленник
может подменить открытый ключ владельца
на свой собственный, выдавая себя за него.
2.
Преимущества использования
электронной цифровой
подписи
Применение
ЭЦП имеет следующие
преимущества:
- Конфиденциальность:
электронной цифровой подписи (ЭЦП) безошибочно
указывает на аутентичность и уникальность
своего автора; ЭЦП не поддается подделке
или переносу с документа на документ;
ЭЦП защищает подписанный документ от
подделки, а также от изменения или искажения
содержащейся в нем информации; ЭЦП несет
принцип неотречения, что предотвращает
отказ
- Снижение
в несколько раз материальных и технических
затрат налогоплательщика
- Не требуется
наличия у налогоплательщика специалистов,
владеющих знаниями и навыками формирования
отчетности в электронном виде
- Приоритетность
сдачи отчетности в электронном виде
- Экономия
времени, сил и нервов, так как не требуется
посещения налогового органа при сдаче
отчетности
- Возможность
предоставления отчетности вплоть до
24 часов последнего дня сдачи отчетности
- Прохождение
первичного камерального контроля, что
исключает наличие арифметических и логических
ошибок, использование контрольных соотношений,
которые используют в налоговых органах
при проведении камеральных проверок
- Возможность
оперативного обновления форматов представления
документов в электронном виде по телекоммуникационным
каналам связи (в случае изменения форм
налоговых деклараций и иных документов,
служащих основанием для исчисления и
уплаты налогов, и бухгалтерской отчетности
или введения новых форм деклараций налогоплательщик
автоматически получает возможность обновления
версий форматов)
- Возможность
получения выписки (отправив информацию
в налоговый орган в электронном виде
по телекоммуникационным каналам связи,
налогоплательщик имеет возможность получить
выписку о выполнении обязательств перед
бюджетом)
- Подтверждение
доставки отчетности (налоговый орган
высылает квитанцию о приеме налоговых
деклараций и бухгалтерской отчетности
в электронном виде по телекоммуникационным
каналам связи)
- Оперативное
информирование о действующих налогах
и сборах, законодательстве (о налогах
и сборах и принятых в соответствии с ним
нормативных правовых актах и других).
Использование ЭЦП
в системе позволяет:
- приравнять
по юридической значимости электронные
документы, используемые в Системе, к традиционным
бумажным документам;
- организаторам
процедур – подписывать ЭЦП объявление
конкурсов, аукционов и размещение объявлений;
- организаторам
конкурсов – заверять загружаемую в Систему
конкурсную документацию;
- участникам
конкурсов – заверять загружаемые в Систему
конкурсные заявки;
- использовать
для обеспечения конкурсных заявок Электронную
Банковскую Гарантию;
- подписывать
ставки на аукционах и подачу предложений
в объявлениях;
- оптимизировать
процедуру подготовки, учета и хранения
документов;
- обеспечить
целостность и подлинность электронных
документов;
- обеспечить
однозначное установление авторства документов,
используемых в торгах;
- исключить
возможность подделки подписи и подписанных
документов;
- уменьшить
число конфликтных ситуаций, возникающих
при некорректной отправке конкурсных
заявок и файлов с ценами для переторжки.
Защита
электронного документа в Системе
обеспечивает:
- подтверждение
того, что документ исходит от конкретного
пользователя Системы (подтверждение
авторства документа);
- проверку
подлинности и целостности документа;
- предотвращение
несанкционированного доступа к документу
в процессе информационного обмена;
- идентификацию
пользователя Системы, подписавшего электронный
документ.
- 1) Американские
стандарты электронной цифровой подписи:
DSA, ECDSA
- 2) Российские
стандарты электронной цифровой подписи:
ГОСТ Р 34.10-94 (в настоящее время не действует),
ГОСТ Р 34.10-2001
- 3) Украинский
стандарт электронной цифровой подписи:
ДСТУ 4145-2002
-
4) Стандарт PKCS#1 описывает, в частности,
схему электронной цифровой подписи на
основе алгоритма RSA
- 5) Cхема Шнорра
- 6) ElGamal
- Важной проблемой
всей криптографии с открытым ключом,
в том числе и систем ЭЦП, является управление
открытыми ключами. Необходимо обеспечить
доступ любого пользователя к подлинному
открытому ключу любого другого пользователя,
защитить эти ключи от подмены злоумышленником,
а также организовать отзыв ключа в случае
его компрометации.
- Задача защиты
ключей от подмены решается с помощью
сертификатов. Сертификат позволяет удостоверить
заключённые в нём данные о владельце
и его открытый ключ подписью какого-либо
доверенного лица. В централизованных
системах сертификатов (например PKI) используются
центры сертификации, поддерживаемые
доверенными организациями. В децентрализованных
системах (например, PGP) путём перекрёстного
подписывания сертификатов знакомых и
доверенных людей каждым пользователем
строится сеть доверия.
- Управлением
ключами занимаются центры распространения
сертификатов. Обратившись к такому центру
пользователь может получить сертификат
какого-либо пользователя, а также проверить,
не отозван ли ещё тот или иной открытый
ключ.
3.
Использование ЭЦП в
мире
Система
электронных подписей широко используется
в Эстонской Республике, где введена
программа ID-карт, которыми снабжены 3/4
населения страны.
При
помощи электронной подписи в
марте 2007 года были проведены выборы
в местный парламент — Рийгикогу.
При голосовании электронную
подпись использовали 400 000 человек.
Кроме
того, при помощи электронной подписи
можно отправить налоговую декларацию,
таможенную декларацию, различные анкеты
как в местные самоуправления,
так и в государственные органы.
В
крупных городах при помощи ID-карты
возможна покупка месячных автобусных
билетов.
Все
это осуществляется через центральный
гражданский портал Eesti.ee. Эстонская
ID-карта является обязательной для
всех жителей с 15 лет, проживающих
временно или постоянно на территории
Эстонии.
Использование ЭЦП в
России
После
становления ЭЦП при использовании
в электронном документообороте
между кредитными организациями
и кредитными бюро в 2005 году активно
стала развиваться инфраструктура
электронного ДОУ между налоговыми
органами и налогоплательщиками. Начал
работать приказ Министерства по налогам
и сборам Российской Федерации от
2 апреля 2002 г. N БГ-3-32/169 «Порядок представления
налоговой декларации в электронном виде
по телекоммуникационным каналам связи».
Порядок представления налоговой декларации
в электронном виде по телекоммуникационным
каналам связи определяет общие принципы
организации информационного обмена при
представлении налогоплательщиками налоговой
декларации в электронном виде по телекоммуникационным
каналам связи.
В
Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ
ЦИФРОВОЙ ПОДПИСИ» прописаны условия
использования электронной цифровой
подписи, особенности ее использования
в сферах государственного управления
и в корпоративной информационной
системе. Благодаря электронной
цифровой подписи теперь, в частности,
многие российские компании осуществляют
свою торгово-закупочную деятельность
в Интернете, через «Системы электронной
торговли», обмениваясь с контрагентами
необходимыми документами в электронном
виде, подписанными ЭЦП. Это значительно
упрощает и ускоряет проведение конкурсных
торговых процедур.
В
Москве в рамках реализации ГЦП (Городской
целевой программы) "Электронная
Москва" был образован Уполномоченный
удостоверяющий Центр ОАО "Электронная
Москва" (http://www.uc-em.ru) для решения
задач координации работ и
привлечения инвестиций при выполнении
Городской целевой программы.
Юридические
аспекты
В
России юридически значимый сертификат
электронной подписи выдаёт удостоверяющий
центр. Правовые условия использования
электронной цифровой подписи в
электронных документах регламентирует
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ
«ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»
Законопроект
об ЭЦП
В
целом законопроект довольно сбалансирован
и преимущественно сориентирован
на международные и европейские
стандарты систем коммуникаций. Как
позитив мы воспринимаем предусмотренную
в законопроекте альтернативу для пользователей
в порядке использования цифровой подписи
(речь не идет о государственном секторе).
Законы
об ЭЦП приняты в Германии, Австрии,
Франции, Индии, Ирландии, Республике Корея,
Литве, Польше, Финляндии, Эстонии, России,
Таиланде и т.п. Подобные законы действуют
даже в странах, где существовали
стойкие традиции договорной юрисдикции,
диспозитивности в регулировании
хозяйственной деятельности между
контрагентами, например, в Великобритании
и США. Закон об электронном документообороте
принят и в Беларуси.
Конечно,
в каждом государстве установлен
свой более или менее либеральный
подход к регулированию порядка
использования криптографических (технологических)
средств .
Список
литературы:
- Д.Иртегов,
Защита интеллектуальной собственности
в интернете, СПб, БХВ-
Петербург, 2007г.
- Ю.А. Солоницын,
В.Холмогоров, Интернет. Энциклопедия,
СПб, Питер, 2006г.
- В.Е. Фигурнов
Интернет для пользователя. Краткий курс.
– М.: ИНФРА-М, 1999г.
- Поисковая
система. Википедия (ЭЦП)