Электронная цифровая подпись в системах электронного документооборота

Размещено на http://www.allbest.ru/

Содержание

Введение

Глава 1. Электронный документооборот

1.1 Понятие электронного документооборота

1.2 Электронный документ

1.3 Правовое регулирование электронного документооборота

Глава 2.Электронная цифровая подпись

2.1 Описание и виды

2.2 Эволюция стандартов

2.3 Назначение и сферы применения

Глава 3. Анализ алгоритмов ЭЦП в электронном документообороте

3.1 ГОСТ Р 34.10-94

3.2 ГОСТ Р 34.10-2001

3.3 ГОСТ Р 34.10-2011

3.4 Анализ

Заключение

Литература



Введение

С каждым годом, все больше и больше технологий автоматизируются. И в последнее время в нашей стране набирает популярность использование электронного документооборота взамен бумажного. Однако необходимо не забывать о защите передаваемых документов. Для этого обычно используется электронная цифровая подпись.

Актуальность данной темы обусловлена ростом популярности систем электронного документооборота среди государственных и частных компаний и необходимостью защиты документов. В связи с этим, целью данной работы является сравнительный анализ действующих алгоритмов формирования и проверки электронной цифровой подписи на основе отечественных стандартов, применяемых в системах электронного документооборота.

Для достижения этой цели, необходимо выполнить следующие задачи:

· анализ современных систем электронного документооборота;

· выявление используемых алгоритмов формирования и проверки электронной цифровой подписи в системах электронного документооборота;

· анализ данных алгоритмов;

· формирование выводов об уровне защищенности алгоритмов.

В первой главе, речь пойдет об электронном документообороте: появлении первых систем электронного документооборота. Будет рассказано об основных задачах, которые ставятся перед такими системами и их общей структуре. Также будет затронута тема правового регулирования данного понятия.

Во второй главе, будет рассказываться об электронной цифровой подписи: какими документами она регламентируется, какими свойствами обладает. Также будут показано хронология появления различных стандартов ЭЦП и дана их характеристика.

В заключительной главе, будет подробнее рассказано о выбранных для анализа стандартах. Дана их сравнительная характеристика и проведен анализ на защищенность каждого из них. После чего будут сделаны выводы.

электронный цифровой подпись криптографический



Глава 1. Электронный документооборот

1.1 Понятие электронного документооборота

Бурное развитие информационных технологий, начавшееся в середине прошлого века, дало возможность перейти к электронному документообороту. Первые системы электронного документооборота (СЭД) появились в банковской сфере. В дальнейшем системы электронного документооборота стали широко применяться и для обмена другой коммерческой информацией [13].

В последние время подобные системы стали активно внедряться и в нашей стране: они уже используются в большинстве крупных банков и банковских объединений для межбанковского обмена и для работы с клиентами. Развитие компьютерных технологий наряду с постоянным увеличением объемов документов, которые необходимо обрабатывать, послужили толчком для развития СЭД. Среди преимуществ таких систем над традиционными (на бумажных носителях) можно выделить следующие [16]:

· Увеличение скорости передачи и обработки информации. Использование СЭД позволяет не только увеличить скорость передачи информации между двумя сотрудниками, но и используя дополнительный инструментарий, систем тратить гораздо меньше времени на обработку входящих документов и поиск.

· Сокращение пространства необходимого для хранения информации. Помимо того, что войну и мир теперь можно хранить не в четырех томах на полке, а на жестком диске компьютера или вообще в облаке. Одновременно с этим существенно упрощаются такие операции, как поиск необходимой информации, копирование документов.

· Уменьшение издержек компании. По оценкам американских фирм-производителей автомобилей, внедрение ЭДО позволяет сэкономить около 200 долл. на каждом автомобиле. Суммарное годовое сокращение издержек благодаря использованию систем ЭДО в Норвегии оценивалось в 1989 г. в 5 млрд норв. кр.4 (около 1 млрд долл.).

Очевидно, что системы электронного документооборота, пришедшие на смену традиционным, серьезно облегчили данный процесс и позволил крупным компаниям уменьшить затраты. Что же представляет собой эти новые системы? По мнению Пахчаняна А., в общем виде структура такой системы состоит из трех основных блоков: хранилище атрибутов документов, хранилище документов и компонентов, осуществляющих бизнес-логику системы [11].

Хранилище атрибутов документов предназначено для хранения набора полей (карточек), характеризующих документ. Обычно в системах электронного документооборота имеется понятие типа документов и для каждого типа имеется своя собственная карточка. Карточки разных типов имеют обязательные поля, общие для всех документов, и специальные поля, относящиеся к документам данного типа. Типы документов, в свою очередь, могут иметь подтипы, имеющие общий набор полей, который они наследуют от основного типа, и при этом дополнительные поля, уникальные для подтипа. Кроме понятия типа документов, возможно присваивание документам категорий, причем один документ может принадлежать одновременно к нескольким категориям. Для организации хранилища карточек возможны три варианта решения: использование собственного хранилища, стандартной базы данных или средств той среды, на основе которой построена база данных.

Хранилище атрибутов документов используется для хранения набора полей, с помощью которых описывается документ. В большинстве систем электронного документооборота вводится понятия «тип документа». Каждый тип документов имеет так называемую карточку, в которой перечислены все обязательные поля, которые присутствуют в документе каждого типа и специальные поля - у каждого типа свой набор таких полей. Типы документов также могут делится на подтипы. Подтипы могут иметь помимо набора полей основного типа свои собственные (примерно как принцип наследования в объектно-ориентированном программировании). Кроме типа, у документ также есть понятие «категории». Для организации хранилища карточек возможны три варианта решения: использование собственного хранилища, стандартной базы данных или средств той среды, на основе которой построена база данных [10].

В современных системах электронного документооборота хранилища документов может быть реализовано двумя способами. Первый предполагает хранение документов в файловой системе, второй же использует специальное хранилище. С точки зрения прагматичного пользователя между этими подходами, нет большой разницы.

Если первые два элемента системы отвечают за хранение документов и их атрибутов, то последний компонент отвечает за все процессы, выполняемые в системе. Основные функции данного блока, представлены на схеме ниже (рис. 1).

Рисунок 1 Функции компонентов бизнес-логики



Управление документами в хранилище. Данная функция отвечает за жизненный цикл документа.

Поиск документов. Поиск может производиться по различным фильтрам - здесь все зависит от реализации конкретной системы.

Маршрутизация и контроль исполнения. Данная функция обеспечивает транспортировку внутри системы от одного сотрудника к другому. Маршруты документов можно разделить на 2 типа:

· Гибкий маршрут. Основной особенность является то, что текущий пользователь, работающий с документом, сам определяет какому сотруднику или группе сотрудников он пойдет в дальнейшем.

· Жесткий маршрут. Этот вид подразумевает, что путь документ заранее определен в данной системе (например счет-фактура от бухгалтера - главному бухгалтеру и т.д.)

В большинстве современных систем используется совмещение данных двух типов.

Отчеты. Данная функция позволяет проследить кто? что? и когда? делал с документом. Параметрами, определяющими состояние документа, обычно служат:

· Время создания;

· От кого пришел;

· Версия;

· Время исполнения;

· И др.

Администрирование. Данная функция является регулирующей. Обычно в системах заводятся пользователи, являющиеся администраторами. В их функции входит определение ролей пользователей, регулирование некорректных состояний документа в системе, поддержание работоспособности самой системы и т. д.

Главным назначением систем электронного документооборота является организация хранения и работы с электронными документами. В общем виде стадии жизненного цикла документа в такой системе можно представить в виде следующей схемы:

Рисунок 2 Жизненный цикл документа в СЭД

Рождение. При первом появлении документе в системе для него сразу же определяется тип и соответственно заполняется определенный для данной карточки набор полей. Разумеется, что все эти действия логируются, и при желании, сотрудник компании, с достаточным набором прав может отследить все действия, которые совершались над документом. Таким образом поддерживается версионность и в любой момент времени, можно посмотреть изменения документа, между двумя версиями.

Становление. На данной стадии, документ редактируется пользователями. Примечательно, что если один сотрудник «забрал документ на редактирование», то для всех остальных он будет заблокирован для редактирования, т.е. доступен только в режиме чтения. При этом для документа устанавливается новая версия, а всем остальным сотрудникам (с необходимым набором прав) доступна предыдущая версия документа. После того, как пользователь завершил редактирование, актуальная версия документа меняется, а изменения по сравнению с предыдущей версией, заносятся в журнал логирования.

Публикация. По сути это момент, когда редактирование документа завершается и он, становится неизменяемым. Данная функция всегда позволяет увидеть финальную версия документа. В случае если такой документ все же необходимо изменить, создается новый документ взамен текущего и опять проходит весь жизненный цикл сначала.

Архивирование. На данном этапе, документы отправляются в некое хранилище, в котором содержаться какое-то количество времени. Время нахождения документа в архиве обычно определяется его типом и настройками системы.

Теперь, когда мы уже познакомились с особенностями СЭД, их структурой и функциями пришло время разобраться с тем, что представляет собой такое понятие, как «электронный документ».

1.2 Электронный документ

Основными функции такого понятия как документооборот принято считать информационную - хранение и передачи какой-либо информации и доказательственную - возможность со стопроцентной вероятностью назвать автора документа. Основным аргумент в пользу использования бумажных документов было то, что их достаточно сложно подделать и изменить. Таким образом сохранялась целостность документа и информация, которую он содержит, не изменялась. Как уже было сказано, сегодня системы электронного документооборота получают все большее распространение. Исходя их этого появляется необходимо закрепить правовой статус электронного документа.

В соответствии с ГОСТ Р ИСО 15489-1-2007, документ - это зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности.

Основным аргументов против использование электронных систем документооборота были физические характеристики таких документов. В отличие от бумаги такие документы достаточно легко изменить, а факт изменения доказать очень трудно. Однако, что касается бумажных документов, здесь также имеются свои краеугольные камни. Во-первых, бумажные документы подвержены старение, и имеют ограниченный срок хранения даже при использовании самых передовых технологий. Во-вторых, современные методы хранения электронных документов, позволяют хранить информацию достаточно долго.

С принятием Федерального закона «Об информации, информационных технологиях и о защите информации» отечественный законодатель под электронным документом стал понимать документированную информацию, представленную в электронной форме, т. е. в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [1].

Как видно из определения, отличительным признаком электронного документа является лишь его электронно-цифровая форма представления, которая создается посредством использования электронно-технических средств. Электронный документ содержит по сути своей ту же информацию, что и любой другой документ, но доступ к этой информации возможен лишь с помощью электронной техники.

Более того, можно сказать, что электронный документ как документ, представленный в цифровой форме и находящийся в информационной системе, человек воспринять, в принципе, не в состоянии. То, что воспринимается человеком с помощью программно-технических средств, есть не сам электронный документ, а воспроизведение электронного документа в форме, воспринимаемой человеком. Не случайно ГОСТ Р 52292-2004 наряду с понятием «электронный документ» вводит связанные с ним понятия «реализация электронного документа» - «отдельный элемент множества, представляющего электронный документ, определенный (то есть существующий или могущий существовать) в части электронной или цифровой среды» - и «воспроизведение электронного документа» - «реализация электронного документа, доступная непосредственному восприятию человеком». Следовательно, то, что человек воспринимает как электронный документ на экране монитора или в виде распечатки на бумажном носителе, есть воспроизведение электронного документа в форме, доступной для восприятия человеком [14].

Обязательным условием будет также и материальный носитель, на котором фиксируется информация, представленная в электронно-цифровой форме. Это может быть обычная дискета, оптический диск, карта флеш-памяти или жесткий диск персонального компьютера. В современных условиях таким материальным носителем может выступать и банковская платежная карта с нанесенной на нее магнитной полосой или встроенным чипом, а также память мобильного телефона. Количество различных материальных носителей, позволяющих фиксировать электронный документ, сегодня увеличивается с каждым днем [12].

Однако, несмотря на все достоинства электронного документа, у него имеется очень серьезный недостаток. При внесении в него правок, доказать такой факт становится очень сложной задачей. Конечно же, и бумажные документы нередко подделывают (да так, что потом даже автор не может понять где его документ, а где подделка), но тем не менее, а случае с электронными документами этот процесс намного проще.

Решить приемлемым образом данную задачу удалось только во второй половине 1970-х годов. Американские математики У. Диффи и М. Хеллман предложили использовать цифровую подпись для подтверждения подлинности электронных документов. Предложенная идея решила проблему идентификации электронных документов и легла в основу понятия электронной цифровой подписи, которая в наши дни получила достаточно широкое применение, в том числе в системах электронного документооборота.

1.3 Правовое регулирование электронного документооборота

Внедрению электронного документооборота в органах государ-ственной власти РФ в последнее десятилетие уделялось большое вни-мание. Подтверждением этому являлось, в частности, принятие федеральной целевой программы «Электронная Россия (2002--2010 годы)», которая подразумевала реализацию опытных проектов по переходу к электронному документообороту в органах государственной вла-сти и органах местного самоуправления, развитию телекоммуника-ционной инфраструктуры и подключению к компьютерным сетям органов государственной власти, органов местного самоуправления и бюджетных организаций, развитию системы электронной торгов-ли и поддержки рынка товаров (услуг). Государством планируется создать правовые, организационные и технологические условия для развития демократии за счет реального обеспечения прав граждан на свободный поиск, получение, передачу, производство и распростра-нение информации [12]. На сегодняшний день формирование электронного правитель-ства и, как следствие, внедрение электронного документооборота являются одним из важнейших приоритетов во внутренней полити-ке государства.

С точки зрения правового регулирования электронного документооборота, то к основным нормативно правовым актам относятся следующие документы [17]:

· Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данный закон дает определения таким понятиям, как «электронное сообщение» и «электронный документ», а также устанавливает правовой статус обмену электронными сообщениями и электронными документами.

· Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг». Законом установлены возможность обращения за получением государственных и муниципальных услуг в электронной форме и требования к организации предоставления государственных и муниципальных услуг в электронной форме, а также общие условия использования электронных подписей при оказании государственных и муниципальных услуг. Предусмотрено, что перечень услуг, предоставляемых в электронной форме, виды используемых при оказании государственных и муниципальных услуг электронных подписей и правила их использования определяются актами Правительства России.

· Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ. Часть 1. Положения кодекса предусматривают возможность заключения договора путем обмена электронными документами (ст. 434).

· Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ. Устанавливает порядок заключения договора в электронной форме с дистанционным работником и особенности электронного документооборота между дистанционным работником и работодателем.

· Постановление Правительства Российской Федерации от 22.09.2009 № 754 «Об утверждении Положения о системе межведомственного электронного документооборота». Постановлением утверждено положение об электронном документообороте федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и иных государственных органов, а также государственных внебюджетных фондов.

Функционирование электронного документооборота порождает массу специфических правовых проблем. В основном это касается идентификации электронного документа, возможности использования электронных документов в суде в качестве доказательства, распределения рисков, которые могут возникнуть в процессе функционирования систем электронного документа и т.д. Следует отметить, что определенные предпосылки для разработки соответствующих правовых норм действующее законодательство уже содержит, однако данный вопрос по-прежнему требует серьезной проработки.



Глава 2. Электронная цифровая подпись

2.1 Описание и виды

В России 10 января 2002 г. принят Федеральный закон «Об электронной цифровой подписи». Целью данного Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе [1].

Данный закон выделяет следующие задачи ЭП:

· защиту электронного документа от подделки;

· установление отсутствия искажений информации в электронном документе;

· идентификацию владельца сертификата ключа подписи.

Однако, 6 апреля 2011 г. был принят новый Федеральный закон № 63-ФЗ «Об электронной подписи». В связи с его принятием Федеральный закон от 2002 года утратил силу с 1 июля 2012 г.

Новый Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

Согласно Федеральному закону от 2011 года, электронная подпись (ЭП) представляет собой особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации. Таким образом, понятие ЭЦП неразрывно связывается с понятием сертификата ключа, понятием криптографического преобразования и электронным документом [2].

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи [2]. Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи [2]. Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи [2]. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи) [2].

В общем виде алгоритм подписания и проверки электронного документа можно представить в виде следующих шагов [2]:

1. Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

2. Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

3. Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Ниже представлена схема подписания и проверки электронного документа.

Рисунок 3 Схема подписание и проверки электронного документа

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», классификация видов электронной цифровой подписи может быть представлена в виде следующей схемы [2]:

Рисунок 4 Виды ЭЦП

Простая электронная подпись посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом [2].

Усиленную неквалифицированную электронную подпись получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Данная ЭП позволяет определить лицо, подписавшее электронный документ, и обнаружить факт внесения изменений после подписания электронных документов [2].

Усиленная квалифицированная электронная подпись соответствует всем признакам неквалифицированной электронной подписи, но для создания и проверки ЭП используются средства криптозащиты, которые сертифицированы ФСБ РФ. Кроме того, сертификаты квалифицированной ЭП выдаются исключительно аккредитованными удостоверяющими центрами [2].

Согласно ФЗ № 63 «Об электронной подписи», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью. При этом обязательным является соблюдение следующего условия: между участниками электронного взаимодействия должно быть заключено соответствующее соглашение [2].

Усиленная квалифицированная подпись на электронном документе является аналогом собственноручной подписи и печати на бумажном документе. Контролирующие органы, такие как ФНС, ПФР, ФСС, признают юридическую силу только тех документов, которые подписаны квалифицированной ЭП.

2.2 Эволюция стандартов

В середине 70-ых годов прошлого века американские математики Уитфилдом Диффи и Мартином Хеллманом предложили такое понятие как «электронная цифровая подпись».

Годом позже в 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA. Данный алгоритм позволяет создавать примитивные цифровые подписи. Следует отметить, что он используется и по сей день.

В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест впервые смогли описать требования, которым должны соответствовать все алгоритмы цифровой подписи. В дальнейшем эти требования были доработаны, а также описаны большинство уязвимостей электронных подписей.

В августе 1991-го года Национальным институтом стандартов и технологий США был предложен алгоритм DSA - криптографический алгоритм, использующий открытый ключ для создания электронной подписи [15]. Позже, в 1994 в США появился первый стандарт DSS, который может быть использован для генерации цифровой подписи. Основой для данного стандарта послужил алгоритм DSA. Примерно в это же время, в нашей стране появился первый стандарт, определяющий понятие электронной цифровой подписи. В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП - ГОСТ Р 34.10-94. В основе данного стандарта, также лежит алгоритм DSA, однако используя ключи более высокого порядка, уровень его защищенности выше.

В начале 21 века, а именно в 2002 году взамен ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001, основанный на вычислениях в группе точек эллиптической кривой. Следует отметить, что данный стандарт очень существенно повысил криптостойкость систем (это будет доказано немного позже).

В 2012 году взамен ГОСТ Р 34.10-2001 был введен стандарт ГОСТ Р 34.10-2012. Стандарт ГОСТ Р 34.10-2012 использует ту же схему формирования электронной цифровой подписи, что и ГОСТ Р 34.10-2001. Основным и наиболее существенным отличием нового стандарта является возможность выбора длина секретного ключа. Если стандарты 94-го и 2001-го года использовали ключ длиной 256 бит, то в новом стандарте можно было использовать длину ключа в 512 бит. Это обусловлено тем, что также обновился стандарт ГОСТ Р 34.11, который определяет функцию хэширования для стандарта ГОСТ Р 34.10. Подробнее о приведенных выше стандартах и алгоритмах, которые в них используются, будет рассказано позже. Далее остановимся на назначении электронной цифровой подписи и сферах ее применения.

2.3 Назначение и сферы применения

Основной функцией электронной цифровой подписи является идентификации лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет решить следующие задачи:

· Обеспечение целостности документа. Данная функция является одной из ключевых для систем электронного документооборота. При каком-либо изменении документа стадия проверки подписи выдаст отрицательный результат.

· Обеспечение неизменяемости передаваемого документа. Опять же в случае подделки документа, стадия проверки выявит такой факт (если он был).

· Невозможность отказа и доказательное подтверждения авторства. Действительно с одной стороны, при наличии подписи под документом, автор не может от нее отказаться - так как создать такую подпись можно лишь используя закрытый ключ, владельцем которого он является. С другой стороны, так как только этот человек является владельцем закрытого ключа, это полностью подтверждает его авторство документа. В данном пункте можно проследить прямую аналогию с собственноручной подписью.

В наши дни электронная цифровая подпись применяется по многих сферах. Среди основных, по мнению Бичевиной Н., можно выделить следующие [7]:

1. Обмен информацией с министерствами и ведомствами Российской Федерации. Отправной точкой начала данного взаимодействия принято считать вступление в силу №63 ФЗ «Об электронной цифровой подписи». Случилось это 23 января 2002 года.

2. Использование электронного документа с электронной цифровой подписью в банковских правоотношениях. Ключевая роль в организации документооборота в данной сфере принадлежит Центральному Банку России. Именно ЦБ РФ было принято большинство нормативно-правых актов, которые сегодня регулируют особенности применения электронных подписей в финансовой сфере. Данные акты определяют не только использование ЭЦП в банковской сфере, но и также регулируют межбанковские отношения и регламентирует предоставление частными компаниями финансовых документов в электронной форме.

3. Использование электронной цифровой подписи в площадках электронной коммерции. Данное направление сегодня развивается очень быстро. Это обусловлено серьезным ростом количества таких площадок в последние 3-5 лет. В дальнейшем также предполагается развитие данной сферы.

Вместе с тем, чем шире сфера применения ЭД и ЭЦП, тем больше возникает вопросов и сложностей, связанных с использованием этой технологии, еще больше с обеспечением сохранности и целостности ЭД, подтвержденных ЭЦП, с возможностью обеспечения судебной защиты прав участников гражданского оборота.

Однако Бичевина Н. считает что, несмотря на сложности при применении ЭД и ЭЦП и обмене такими документами на законодательном уровне эти инструменты легализованы. Одни законы направлены непосредственно на нормативно-правовое регулирование применения ЭЦП, другие положения нормативно-правовых актов - на регулирование электронной торговли и применения информационных технологий [7].

Учитывая вспомогательный характер отношений по использованию ЭЦП относительно конкретных имущественных и обязательственных отношений, подавляющее большинство действий самозащиты прав - предъявление требования по заключенным сделкам. Субъекты ЭДО могут прибегнуть к возможностям самозащиты при урегулировании споров и конфликтных ситуаций, возникающих, например, при компрометации закрытого ключа ЭЦП, нарушении нормального функционирования средств ЭЦП.



Глава 3. Анализ алгоритмов ЭЦП в электронном документообороте

В ходе проведения исследования выяснилось, что в большинстве отечественных систем электронного документооборота используются алгоритмы электронной цифровой подписи, описанные в государственных стандартах. Поэтому, для проведения анализа, были выбраны:

· ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

· ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

· ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

3.1 ГОСТ Р 34.10-94

Как уже отмечалось ранее, ГОСТ Р 34.10-94 является первым российским стандартом, описывающим процесс формирования и проверки электронной цифровой подписи. Данный стандарт использует алгоритм, близкий к алгоритму в американском стандарте DSS. Наиболее ощутимым различием между этими стандартами является использование параметров электронной цифровой подписи разного порядка, что приводит к получению более безопасной подписи, при использовании российского стандарта. Алгоритм выработки ЭЦП в отечественном стандарте 94-го года можно представить в виде следующих шагов [3]:

Шаг 1: вычислить хэш-код сообщения M : =h(M)

Шаг 2: вычислить целое число а, двоичным представлением которого является вектор, и определить e , где q - простое число, 2²⁵⁴ q 2²⁵⁶ .

Шаг 3: сгенерировать случайное (псевдослучайное), целое число k, удовлетворяющее неравенству 0 < k < q

Шаг 4: вычислить r = ( (mod p)) mod q. Если r = 0, вернуться к шагу 3.

Шаг 5: вычислить значение s . Если s=0, вернуться к шагу 3.

Шаг 6: вычислить двоичные векторы и , соответствующие r и s и определить цифровую подпись ds как конкатенацию двух двоичных векторов и .

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение M, а выходным результатом - цифровая подпись ds.

Давайте рассмотрим каждый шаг подробнее.

Шаг 1. Хэш-код сообщения - это строка бит, являющаяся выходным результатом хэш-функции. В соответствии с ISO/IEC 14888-1:2008, хэш-функция - это функция, отражающая строки бит в строки бит фиксированной длины и удовлетворяющая следующим свойствам [6]:

1. по данному значению функции сложно вычислить исходные данные, отображаемые в это значение;

2. для заданных исходных данных сложно вычислить другие исходные данные, отображаемые в то же значение функции;

3. сложно вычислить какую-либо пару исходных данных, отображаемых в одно и то же значение.

Шаг 2. Не совсем понятно, откуда берется q. Перед началом выполнения алгоритма, необходимо определить р - простое число, 2⁵⁰⁹ р 2⁵¹² либо 2¹⁰²⁰ р 2¹⁰²⁴, q- простое число, 2²⁵⁴ q 2²⁵⁶ и q является делителем для (p-1).

Шаги 3-6. Здесь все понятно - чистая математика.

Таким образом, процесс выработки электронной цифровой подписи можно представить в виде следующей схемы:

Рисунок 5 Алгоритм выработки электронной цифровой подписи



В соответствии со стандартом ГОСТ Р 34.10-94, алгоритм проверки подписи состоит из следующих шагов [6]:

Шаг 1: по полученной подписи ds, вычислить целые числа r и s. Если выполнены неравенства 0 < r < q, 0 < s < q, то перейти к следующему шагу. В противном случае подпись неверна.

Шаг 2: вычислить хэш-код сообщения M : =h(M)

Шаг 3: вычислить целое число а, двоичным представлением которого является вектор, и определить e , где q - порядок циклической группы точек эллиптической кривой. Если e = 0, то определить e = 1.

Шаг 4: вычислить значение v

Шаг 5: вычислить значение .

Шаг 6: вычислить R

Шаг 7: если выполнено равенство R = r, то подпись принимается, в противном случае - подпись неверна.

Исходными данными этого процесса являются сообщение M, цифровая подпись ds и ключ проверки подписи Q, а выходным результатом - свидетельство о достоверности или ошибочности данной подписи. Процесс выработки электронной цифровой подписи можно представить в виде следующей схемы:

Рисунок 6 Алгоритм проверки электронной цифровой подписи

Следует также отметить, что в ГОСТах от 2001 и 2012 годов алгоритмы выработки подписи и ее проверки практически не изменились. Тогда для чего же они нужны?



3.2 ГОСТ Р 34.10-2001

Как было сказано во второй главе, в 2002 году взамен стандарта ГОСТ Р 34.10-94 был введен стандарт ГОСТ Р 34.10-2001 для обеспечения большей криптостойкости. Стоит отметить, что стандарт 2001-го года, также как и старый ГОСТ, использует хэш-функцию, описанную в ГОСТ Р 34.11-94. Основным и достаточно значим отличием нового ГОСТа от предыдущего является использование математического аппарата эллиптических кривых. Именно это изменение и привносит существенное повышение криптостойкости данного стандарта. Что же такое эллиптическая кривая?

Эллиптической кривой Е, определенной над конечным простым полем F_p (где p > 3 - простое число), называется множество пар (x, y), x, , удовлетворяющих уравнению [8]:

,

где a, и не сравнимо с нулем по модулю p.

Инвариантом эллиптической кривой называется величина J(E), удовлетворяющая уравнению [8]:

.

Пары (x, y), где x, y - элементы поля F_p, удовлетворяющие уравнению (1), называются точками эллиптической кривой E; x и y - соответственно x- и y- координатами точки [8].

Точка эллиптической кривой обозначается или просто Q. Две точки эллиптической кривой равны, если равны их соответствующие x- и у-координаты [8].

Алгоритм выработки ЭЦП в отечественном стандарте 2001-го года можно представить в виде следующих шагов [4]:

Шаг 1: вычислить хэш-код сообщения M : =h(M)

Шаг 2: вычислить целое число а, двоичным представлением которого является вектор, и определить e , где q - простое число, 2²⁵⁴ q 2²⁵⁶ .

Шаг 3: сгенерировать случайное (псевдослучайное), целое число k, удовлетворяющее неравенству 0 < k < q

Шаг 4: вычислить точку эллиптической кривой С = kp и определить r , где - x-координата точки С. Если r = 0, вернуться к шагу 3.

Шаг 5: вычислить значение s . Если s=0, вернуться к шагу 3.

Шаг 6: вычислить двоичные векторы и , соответствующие r и s и определить цифровую подпись ds как конкатенацию двух двоичных векторов и .

Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение M, а выходным результатом - цифровая подпись ds.

Основным и единственным отличием алгоритма формирования подписи в данном стандарте является вычисление значения r (Шаг 4).

В соответствии со стандартом ГОСТ Р 34.10-2001, алгоритм проверки подписи состоит из следующих шагов [4]:

Шаг 1: по полученной подписи ds, вычислить целые числа r и s. Если выполнены неравенства 0 < r < q, 0 < s < q, то перейти к следующему шагу. В противном случае подпись неверна.

Шаг 2: вычислить хэш-код сообщения M : =h(M)

Шаг 3: вычислить целое число а, двоичным представлением которого является вектор, и определить e , где q - порядок циклической группы точек эллиптической кривой. Если e = 0, то определить e = 1.

Шаг 4: вычислить значение v

Шаг 5: вычислить значение .

Шаг 6: вычислить точку эллиптической кривой и определить , где - x-координата точки С.

Шаг 7: если выполнено равенство R = r, то подпись принимается, в противном случае - подпись неверна.

Исходными данными этого процесса являются сообщение M, цифровая подпись ds и ключ проверки подписи Q, а выходным результатом - свидетельство о достоверности или ошибочности данной подписи. Процесс выработки электронной цифровой подписи можно представить в виде следующей схемы:

Основным и единственным отличием алгоритма проверки подписи в данном стандарте является вычисление значения R (Шаг 6).

3.3 ГОСТ Р 34.10-2012

В стандарте ГОСТ Р 34.10-2012 по сути в точности повторяет алгоритм формирования и проверки подписи, описанные в стандарте ГОСТ Р 34.10-2001. Основным отличие является использование нового стандарта ГОСТ Р 34.11-2012, определяющим функцию хэширования. Новый стандарт позволяет формировать хэш значения длиной 256 бит или 512 бит, в то время как в старом использовалась длина 256 бит. Это и является единственным отличием ГОСТа Р 34.10-2012 от своего предшественника - возможность выбора длина хэша.

Сравнительная таблица, описывающая основные различия в отечественных ГОСТах представлена ниже.



Таблица 1

Сравнительная характеристика отечественных ГОСТов

ГОСТ	Хэш-функция	Размер хэша	Математический аппарат
ГОСТ Р 34.10-94	ГОСТ Р 34.11-94	256 бит	Конечное поле целых чисел
ГОСТ Р 34.10-2001	ГОСТ Р 34.11-94	256 бит	Эллиптическая кривая
ГОСТ Р 34.10-2012	ГОСТ Р 34.11-2012	256 или 512 бит	Эллиптическая кривая

3.4 Анализ

Надежность цифровой подписи, формируемой в стандартах ГОСТ Р 34.10 определяется стойкостью к криптоатакам двух ее компонент: хэш-функции, используемой в стандартах и самого алгоритма формирования ЭЦП.

Стойкая схема цифровой подписи должна использовать хэш-функцию, обладающую следующими свойствами [9]:

1. Односторонность. Пусть дано хэш-значение H(M) некоторого неизвестного сообщения M. Тогда вычислительно невозможно определить M по имеющемуся H(M).

2. Стойкость к столкновению. Пусть дано сообщение M и его хэш-значение H(M). Тогда вычислительно невозможно определить M' такое, что H(M) = H(M'). Это свойство эквивалентно свойству односторонности.

3. Строгая стойкость к столкновению. Вычислительно невозможно найти два произвольных сообщения M и M', для которых H(M) = H(M').

Для лобовой атаки на однонаправленные хэш-функции используют два метода. Первый направлен на взлом второго свойства, т.е. по известному значению хэш-функции H(M) противник хочет создать другой документ M', такой, что H(M') = H(M). Другой метод изящнее, он направлен на взлом третьего свойства: противник хочет найти два случайных сообщения M и M', таких, что H(M) = H(M') [9].

Предположим, что однонаправленная хэш-функция надежна и лучший метод ее вскрытия - лобовой. Выход этой хэш-функции - m-разрядное число. Тогда количество выходных значений хэш-функции H равно n = 2^m .

Обозначим P(n,k) - вероятность того, что для конкретного значения X и хотя бы для одного Y_i из значений Y₁, …, Y_k, выполнялось равенство H(X) = H(Y).

Каким должно быть число k, чтобы вероятность P(n,k) была больше 0,5?

Для одного Y вероятность того, что H(X) = H(Y), равна 1/n. Соответственно, вероятность того, что H(X) ? H(Y), равна (1-1/n). Если создать k значений, то вероятность того, что ни для одного из них не будет совпадений, равна произведению вероятностей, соответствующих одному значению, т.е. (1-1/n)^k. Следовательно, вероятность, по крайней мере, одного совпадения равна P(n,k) = 1 - (1-1/n)^k. Приравняв P(n,k) к 0,5, получим k = n/2 = 2^m-1

Таким образом, мы выяснили, что для нахождения сообщения, которое хэшируется к заданному значению, потребовалось бы хэширование 2^m-1 случайных сообщений. Вероятность взлома хэш-функции при этом равна 1/2^m-1=2^1-m.

Теперь рассмотрим следующую задачу: обозначим P(n,r) - вероятность того, что в множестве из r элементов, каждый из которых может принимать n значений, есть хотя бы два с одинаковыми значениями. Чему должно быть равно r, чтобы P(n,r) была больше 0,5?

Число различных способов выбора элементов таким образом, чтобы при этом не было дублей, равно n!/(n-r)!. Всего возможных способов выбора элементов равно n^r. Вероятность того, что дублей нет, равна n!/((n-r)!* n^r) . Вероятность того, что есть дубли, соответственно равна P(n,r) = 1- n!/((n-r)!* n^r). Приравняв P(n,r) к 0,5, получим r=2^m/2, где m - длина хэша.

Другими словами, для обнаружения двух сообщений с одинаковым хэш-значением, потребовалось бы хэшировать только 2^m/2 случайных сообщений. Вероятность взлома хэш-функции при этом равна 2^-m/2.

Таблица 2

Оценка вероятности взлома хэш-фукнции для различной длины хэша

Длина хэша, бит	Первый метод, вероятность взлома	Второй метод, вероятность взлома
256	2-255	2-128
512	2-511	2-256

Оценим, насколько успешными могут быть атаки, основанные на описанных выше методах. Предположим есть машина, которая хэширует 10 миллионов сообщений в секунду. Таким образом, для взлома хэш-фукнции, использующей длину хэша 256 бит, первым методом потребуется сгенерировать 2²⁵⁵ сообщений. Данная машина, выполнила бы данный взлом за 2²⁵⁵/10000000 секунд. Если же использовать второй метод, то затраченное время составит 2¹²⁸/10000000 секунд - это в 2¹²⁷ раз меньше, чем первым методом! Для длины хэша 512 бит, значения 2⁵¹¹/10000000 секунд и 2²⁵⁶/10000000 секунд соответственно.

Как уже отмечалось выше, надежность цифровой подписи определяется стойкостью к криптоатакам алгоритма ЭЦП.

Стойкость стандарта ГОСТ Р 34.10-94 основана на сложности решения частной задачи дискретного логарифмирования в простом поле GF(p). Задача эта формулируется следующим образом [10]:

· заданы простые числа p, q и натуральное число a < p порядка, q, то есть a^q=1 (mod p);

· зная значение y = a^x (mod p), необходимо найти x ? Z.

В настоящее время наиболее быстрым алгоритмом решения общей задачи дискретного логарифмирования (при произвольном выборе a) является алгоритм обобщенного решета числового поля, вычислительная сложность которого оценивается как I_r=O(exp(c(ln p)^1/3(ln ln p)^2/3)) операций в поле GF(p), где c ? 1.92. Методами решения частной задачи дискретного логарифмирования являются также r- и l-метод Полларда и некоторые близкие методы, требующие для ее решения выполнения порядка I_p= операций умножения в поле GF(p) [9].

Таким образом трудоемкость взлома алгоритмов формирования подписи отечественных стандартов представлена в таблице ниже.

Таблица 3

Трудоемкость взлома российских стандартов ЭЦП

ГОСТ	Ir	Ip
34.10-94	4,2*1013	-
34.10-2001	-	3,02*1038
34.10-2012 (для 2508 q 2512)	-	1,03*1077

В результате проведенного анализа, можно сделать следующих выводы о надежности алгоритмов электронной цифровой подписи в отечественных ГОСТах:

· переход от ГОСТ Р 34.10-94 к ГОСТ Р 34.10-2001 существенно повысил криптостойкость всего алгоритма. Что касается хэш-функции, то уровень ее защищенности не изменился, так как оба ГОСТа используют функцию хэширования, описанную в ГОСТ Р 34.11-94. Переход же к математическому аппарату эллиптических кривых повысил трудоемкость взлома алгоритма стандарта ГОСТ Р 34.10-2001 в 7,2 * 10²⁵ раз (3,02*10³⁸ / 4,2*10¹³);

· переход от ГОСТ Р 34.10-2001 к ГОСТ Р 34.10-2012 повысил устойчивость хэш-функции к коллизиям. Новый стандарт ГОСТ Р 34.11-2012 позволяет использовать длину хэша в 512 бит, что значительно повышает уровень защищенности хэш-функции;

· стандарты ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 позволяют использовать меньшую длину ключа, по сравнению со стандартом ГОСТ Р 34.10-94 без потери криптостойкости;

· в случае появления стандарта для функции хэширования, со выходным значением хэша в 1024 бита, даст еще более существенную устойчивость к коллизиям. 

Заключение

Не смотря на то, что системы электронного документооборота с каждым годом становятся все более популярными, не стоит забывать о необходимости защищать документы, движущиеся по данным системам. Сегодня, в российских системах электронного документооборота используются алгоритмы, описанные в отечественных стандартах.

В результате сравнительного анализа, было выявлено, что появление новых стандартов формирования и проверки электронной цифровой подписи в 2001 и 2012 годах было абсолютно оправдано - оба стандарта повысили криптостойкость подписи во много раз. Таким образом, наиболее безопасными системами электронного документооборот являются те, которые используют стандарт ГОСТ Р 34.10-2012.

Если же говорить о развитии данных стандартов, то переход на функцию хэширования с длиной хэша 1024 бита еще больше усилит криптостойкость.

В целом, можно сказать, что поставленная цель выполнена, все выдвинутые задачи решены.



Литература

1. Федеральный закон от 10 января 2002 г. № 63-ФЗ «Об электронной цифровой подписи» http://www.consultant.ru

2. Федеральный закон от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи» http://www.consultant.ru

3. ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

4. ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

5. ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

6. ISO/IEC 14888-1:2008. Информационные технологии. Методы защиты. Цифровые подписи с приложением.

7. Бичевина Н. Применения ЭЦП (электронная цифровая подпись): возможности, проблемы и перспективы. [Электронный ресурс] http://ecm-journal.ru/docs/Primenenie-EhCP-ehlektronnaja-cifrovaja-podpis--vozmozhnosti-problemy-i-perspektivy.aspx

8. Жданов А.Н., Чалкин Т.А. Применение эллиптических кривых в криптографии. http://window.edu.ru

9. Игоничкина Е.В. Анализ алгоритмов электронной цифровой подписи. [Электронный ресурс] http://www.security.ase.md/publ/ru/pubru86/

10. Ливак Е.Н Электронная цифровая подпись. [Электронный ресурс] http://mf.grsu.by/Kafedry/kaf001/academic_process/umo/074/lec_07/

11. Пахчанян А. Технологии электронного документооборота. [Электронный ресурс] http://citforum.ru/consulting/docflow/technologies/

12. Рассолов М.М. Информационное право. - М.: Проспект, 2013. - 350 с.

13. Ротков Л.Ю., Зобнев А.В. Электронная цифровая подпись в электронном документообороте. - Нижний Новгород, 2006. - 42 с.

14. Янковая Ф.А. Электронный документ как объект документоведения. [Электронный ресурс] http://cyberleninka.ru/article/n/elektronnyy-dokument-kak-obekt-dokumentovedeniya

15. Википедия. [Электронный ресурс] https://ru.wikipedia.org/wiki

16. Справочник юриста. [Электронный ресурс] http://www.sudru.ru/

17. Электронный документооборот. [Электронный ресурс] http://iecp.ru/ep/law-review/edo

Размещено на Allbest.ru

...