Электронная цифровая подпись: понятие, составляющие, виды, назначение

     Вероятность подобного происшествия также ничтожно мала. Можно считать, что на практике такого случиться не может даже с  ненадёжными хеш-функциями, так как  документы обычно большого объёма — килобайты.

Получение двух документов с  одинаковой подписью (коллизия второго рода)

     Куда  более вероятна атака второго  рода. В этом случае злоумышленник  фабрикует два документа с  одинаковой подписью, и в нужный момент подменяет один другим. При  использовании надёжной хэш-функции  такая атака должна быть также  вычислительно сложной. Однако эти  угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи, или ошибок в их реализациях. В частности, таким образом можно  провести атаку на SSL-сертификаты  и алгоритм хеширования MD5.

Социальные  атаки

     Социальные  атаки направлены на «слабое звено» криптосистемы — человека.

• Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
• Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи.
• Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.

 

     2. Преимущества использования  электронной цифровой  подписи

Применение  ЭЦП имеет следующие преимущества:

• Конфиденциальность: электронной цифровой подписи (ЭЦП) безошибочно указывает на аутентичность и уникальность своего автора; ЭЦП не поддается подделке или переносу с документа на документ; ЭЦП защищает подписанный документ от подделки, а также от изменения или искажения содержащейся в нем информации; ЭЦП несет принцип неотречения, что предотвращает отказ
• Снижение в несколько раз материальных и технических затрат налогоплательщика
• Не требуется наличия у налогоплательщика специалистов, владеющих знаниями и навыками формирования отчетности в электронном виде
• Приоритетность сдачи отчетности в электронном виде
• Экономия времени, сил и нервов, так как не требуется посещения налогового органа при сдаче отчетности
• Возможность предоставления отчетности вплоть до 24 часов последнего дня сдачи отчетности
• Прохождение первичного камерального контроля, что исключает наличие арифметических и логических ошибок, использование контрольных соотношений, которые используют в налоговых органах при проведении камеральных проверок
• Возможность оперативного обновления форматов представления документов в электронном виде по телекоммуникационным каналам связи (в случае изменения форм налоговых деклараций и иных документов, служащих основанием для исчисления и уплаты налогов, и бухгалтерской отчетности или введения новых форм деклараций налогоплательщик автоматически получает возможность обновления версий форматов)
• Возможность получения выписки (отправив информацию в налоговый орган в электронном виде по телекоммуникационным каналам связи, налогоплательщик имеет возможность получить выписку о выполнении обязательств перед бюджетом)
• Подтверждение доставки отчетности (налоговый орган высылает квитанцию о приеме налоговых деклараций и бухгалтерской отчетности в электронном виде по телекоммуникационным каналам связи)
• Оперативное информирование о действующих налогах и сборах, законодательстве (о налогах и сборах и принятых в соответствии с ним нормативных правовых актах и других).

 

                  Использование ЭЦП  в системе позволяет: 

• приравнять по юридической значимости электронные документы, используемые в Системе, к традиционным бумажным документам;
• организаторам процедур – подписывать ЭЦП объявление конкурсов, аукционов и размещение объявлений;
• организаторам конкурсов – заверять загружаемую в Систему конкурсную документацию;
• участникам конкурсов – заверять загружаемые в Систему конкурсные заявки;
• использовать для обеспечения конкурсных заявок Электронную Банковскую Гарантию;
• подписывать ставки на аукционах и подачу предложений в объявлениях;
• оптимизировать процедуру подготовки, учета и хранения документов;
• обеспечить целостность и подлинность электронных документов;
• обеспечить однозначное установление авторства документов, используемых в торгах;
• исключить возможность подделки подписи и подписанных документов;
• уменьшить число конфликтных ситуаций, возникающих при некорректной отправке конкурсных заявок и файлов с ценами для переторжки.

     Защита  электронного документа в Системе  обеспечивает:

• подтверждение того, что документ исходит от конкретного пользователя Системы (подтверждение авторства документа);
• проверку подлинности и целостности документа;
• предотвращение несанкционированного доступа к документу в процессе информационного обмена;
• идентификацию пользователя Системы, подписавшего электронный документ.

 
 

Алгоритмы ЭЦП

• 1) Американские стандарты электронной цифровой подписи: DSA, ECDSA
•   2) Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001
• 3) Украинский стандарт электронной цифровой подписи: ДСТУ 4145-2002
•      4) Стандарт PKCS#1 описывает, в частности, схему электронной цифровой подписи на основе алгоритма RSA
• 5) Cхема Шнорра
• 6) ElGamal

                         Управление ключами

• Важной проблемой всей криптографии с открытым ключом, в том числе и систем ЭЦП, является управление открытыми ключами. Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.
• Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. В централизованных системах сертификатов (например PKI) используются центры сертификации, поддерживаемые доверенными организациями. В децентрализованных системах (например, PGP) путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия.
• Управлением ключами занимаются центры распространения сертификатов. Обратившись к такому центру пользователь может получить сертификат какого-либо пользователя, а также проверить, не отозван ли ещё тот или иной открытый ключ.

 
 
 

                                          3. Использование ЭЦП в мире

     Система электронных подписей широко используется в Эстонской Республике, где введена  программа ID-карт, которыми снабжены 3/4 населения страны.

     При помощи электронной подписи в  марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электронную  подпись использовали 400 000 человек.

     Кроме того, при помощи электронной подписи  можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы.

     В крупных городах при помощи ID-карты  возможна покупка месячных автобусных билетов.

     Все это осуществляется через центральный  гражданский портал Eesti.ee. Эстонская ID-карта является обязательной для  всех жителей с 15 лет, проживающих  временно или постоянно на территории Эстонии.

 

     

                                       Использование ЭЦП в России

     После становления ЭЦП при использовании  в электронном документообороте между кредитными организациями  и кредитными бюро в 2005 году активно  стала развиваться инфраструктура электронного ДОУ между налоговыми органами и налогоплательщиками. Начал  работать приказ Министерства по налогам  и сборам Российской Федерации от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи определяет общие принципы организации информационного обмена при представлении налогоплательщиками налоговой декларации в электронном виде по телекоммуникационным каналам связи.

     В Законе РФ от 10.01.2002 № 1-ФЗ «ОБ ЭЛЕКТРОННОЙ  ЦИФРОВОЙ ПОДПИСИ» прописаны условия  использования электронной цифровой подписи, особенности ее использования  в сферах государственного управления и в корпоративной информационной системе. Благодаря электронной  цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной  торговли», обмениваясь с контрагентами  необходимыми документами в электронном  виде, подписанными ЭЦП. Это значительно  упрощает и ускоряет проведение конкурсных торговых процедур.

     В Москве в рамках реализации ГЦП (Городской  целевой программы) "Электронная  Москва" был образован Уполномоченный удостоверяющий Центр ОАО "Электронная  Москва" (http://www.uc-em.ru) для решения  задач координации работ и  привлечения инвестиций при выполнении Городской целевой программы.

     Юридические аспекты

     В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования  электронной цифровой подписи в  электронных документах регламентирует ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 10.01.2002 N 1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

     Законопроект  об ЭЦП

     В целом законопроект довольно сбалансирован  и преимущественно сориентирован  на международные и европейские  стандарты систем коммуникаций. Как  позитив мы воспринимаем предусмотренную в законопроекте альтернативу для пользователей в порядке использования цифровой подписи (речь не идет о государственном секторе).

     Законы  об ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, России, Таиланде и т.п. Подобные законы действуют  даже в странах, где существовали стойкие традиции договорной юрисдикции, диспозитивности в регулировании  хозяйственной деятельности между  контрагентами, например, в Великобритании и США. Закон об электронном документообороте принят и в Беларуси.

     Конечно, в каждом государстве установлен свой более или менее либеральный  подход к регулированию порядка  использования криптографических (технологических) средств .  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

   

Список  литературы:

1. Д.Иртегов,  Защита интеллектуальной собственности в интернете,  СПб,  БХВ-        Петербург,     2007г.
2. Ю.А. Солоницын, В.Холмогоров,   Интернет. Энциклопедия, СПб, Питер, 2006г. 
3. В.Е. Фигурнов Интернет для пользователя. Краткий курс. – М.: ИНФРА-М, 1999г.
4. Поисковая система. Википедия (ЭЦП)