Электронно-цифровая подпись

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ПО РАЗВИТИЮ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И КОММУНИКАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН

ТАШКЕНТСКИЙ УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ МУХАММАДА АЛ-ХОРАЗМИЙ

Кафедра “Обеспечение информационной безопасности”

ОТЧЁТ ПО УЧЕБНОЙ ПРАКТИКЕ

Выполнил: студент группы 721-19 ИБр

Ким Павел

Руководитель практики:

Азизова З.И.

Ташкент 2021



Содержание

Введение

1. Теоретическая часть

1.1 Понятие ЭЦП

1.2 Назначение и применение ЭЦП

1.3 ЭЦП в Узбекистане

2. Практическая часть (аналитическая)

2.1 Алгоритмы

2.2 Аналоги информационной системы ЭЦП

2.3 Пример создания ЭЦП с помощью программы КриптоАРМ

Заключение

Список использованной литературы

Приложение



Введение

Бурное развитие Интернет - коммерции обозначило необходимость внедрения технологий электронной торговли для любого современного предприятия.

Электронная торговая площадка - это автоматизированная информационная система, функционирующая в сети Интернет и представляющая ее участникам возможности для совершения торговых сделок с любого компьютера, подключенного к Интернет. Участниками ЭТП могут быть государственные и коммерческие организации, а также физические лица.

Таким образом, ЭТП объединяет всех заинтересованных участников торговой деятельности в едином информационном пространстве (также, как это происходит, например, на бирже). При этом возможности ЭТП выводят ее участников на принципиально новый уровень взаимодействия, позволяя осуществлять полный перечень процедур по поиску потенциальных поставщиков с помощью функций программного обеспечения ЭТП. Необходимый уровень конфиденциальности информации при проведении торгов обеспечивается за счет шифрования пересылаемой информации и применения механизма электронно-цифровой подписи.

1. Удостоверение источника документа

2. Защиту от изменений документа.

3. Невозможность отказа от авторства.

4. Предприятиям и коммерческим организациям сдачу финансовой отчетности в государственные учреждения в электронном виде.

Эти проблемы очень актуальны в настоящий момент, для решения этих проблем применяется технология электронной подписи.

Цель практической работы - ознакомление с понятием «Электронно-цифровая подпись» (ЭЦП). В практической части рассмотреть пример использования ЭЦП. электронный цифровой подпись документ

При выполнении практической работы нужно:

_ изучить предметную область;

_ исследовать аналоги информационной системы;

В данной работе будет рассмотрено наиболее удобное средство защиты электронных документов от искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения, является электронная цифровая подпись (ЭЦП).

В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.

Электронная цифровая подпись - это эффективное средство защиты информации от модификации, искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения и перенести свойства реальной подписи под документом в область электронного документа. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения.



1. Теоретическая часть

1.1 Понятие ЭЦП

Электронная цифровая подпись (ЭЦП) -- реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Совместно с ЭЦП обычно применяются хэш-функции. Они служат для того, чтобы помимо аутентификации отправителя, обеспечиваемой ЭЦП, гарантировать, что сообщение не имеет искажений, и получатель получил именно то сообщение, которое подписал и отправил ему отправитель.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографический надёжный генератор псевдослучайных бит), что усложняет реализацию.

В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP).

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы -- переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых. Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов -- RSA.

Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам

Протокол SSL (Secure Socket Layer) используется для защиты данных, передаваемых через Интернет. Этот протокол основан на комбинации алгоритмов асимметричного и симметричного шифрования.

Протокол может работать в трех режимах:

- при взаимной аутентификации сторон;

- при аутентификации сервера и анонимности клиента;

- при взаимной анонимности сторон.

При установлении соединения по протоколу SSL для данной сессии связи генерируется разовый ключ, который служит для симметричного шифрования данных, передаваемых в течение данной сессии. Разовый ключ генерируется на этапе установления соединения. При этом используются асимметричные алгоритмы шифрования.

Технология SET (Secure Electronic Transactions) появилась в 1996 году. Ее основными разработчиками стали MasterCard International и Visa International.

SET предусматривает использование цифровых сертификатов всеми участниками сделки, что позволяет проводить их однозначную взаимную аутентификацию.

Технология SET направлена на организацию максимально защищенных транзакций с присвоением кредитных карт.

Взаимная аутентификация сторон и использование ЭЦП позволяют избежать проблем с отказами сторон от обязательств по сделкам и полностью закрыть проблему необоснованного отзыва плательщиками своих платежей.

В основе процедур защиты информации, используемых SET, лежат технологии RSA и DES, что обеспечивает высокий уровень безопасности.

В общем случае алгоритм взаимодействия участников сделки по технологии SET выглядит следующим образом:

- прежде чем начать работу с использованием SET все участники сделки получают цифровые сертификаты у соответствующей сертифицирующей организации. Таким образом, устанавливается однозначное соответствие между участником и его ЭЦП;

- посетив сайт продавца, покупатель оформляет заказ и указывает способ оплаты при помощи кредитной карты;

- покупатель и продавец предъявляют друг другу свои сертификаты;

- продавец инициирует проверку платежной системой предоставленной клиентом информации. Платежная система передает продавцу результаты проверки;

? при положительных результатах проверки по запросу продавца совершается перечисление денег.

Открытый торговый протокол Интернет (IOTP, Internet Open Trading Protocol) создан как элемент инфраструктуры сетевого бизнеса. Протокол не зависит от используемой платежной системы. IOTP обеспечивает оформление и отслеживание доставки товаров и прохождения платежей. IOTP призван, прежде всего, решить проблему коммуникаций между различными программными решениями. Схемы платежей, которые поддерживает IOTP, включают MasterCard Credit, Visa Credit, Mondex Cash, Visa Cash, GeldKarte, eCash, CyberCoin, Millicent, Proton и др.

Электронно-цифровая подпись (ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

1.2 Назначение и применение ЭЦП

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесённые изменения", "метка времени" и т.д.

Все эти свойства ЭП позволяют использовать её для следующих целей:

· Декларирование товаров и услуг (таможенные декларации)

· Регистрация сделок по объектам недвижимости

· Использование в банковских системах

· Электронная торговля и госзаказы

· Контроль исполнения государственного бюджета

· В системах обращения к органам власти

· Для обязательной отчетности перед государственными учреждениями

· Организация юридически значимого электронного документооборота

· В расчетных и трейдинговых системах

Области применения ЭЦП

- электронная цифровая подпись (сертификаты ключей подписи) применяется в таких областях как:

- защита персональных данных

- системы электронного документооборота

- электронная коммерция

- защита программного обеспечения

- SSL-доступ

Защитить документы от искажения и подлога (чего нельзя сказать о сканированных копиях: на них легко можно поставить печати и подписи с помощью графических редакторов);

При необходимости зашифровать секретную информацию;

Отказаться от хранения оригиналов документов на бумажных носителях, так как документы, подписанные ЭЦП, имеют точно такую же юридическую силу.

ЭЦП применяется при заключении сделок купли-продажи в электронной коммерции, например, при совершении покупок через интернет-магазины. С помощью ЭЦП, а именно с помощью сертификата ключа подписи, магазин идентифицирует покупателя и решает можно ли доверять данному покупателю. Кроме того, электронные подписи покупателя и магазина на соответствующих электронных документах удостоверяют факт совершения сделки, что придает ей юридическую значимость. ЭЦП также применяется при осуществлении торгов через электронные торговые площадки. Но самое широкое применение, ЭЦП нашла в интернет-банкинге, поскольку является надежным и недорогим инструментом для защиты платежных документов от подделки.

ЭЦП применяется для подписания кодов программ, что позволяет конечному пользователю программного продукта удостовериться, что программный код не был изменен хакерами, подменен на вирусный код или случайно поврежден. Также подписывают и драйверы устройств. В таком случае ЭЦП обеспечивает доверие к драйверу, а значит и безопасность компьютера, на которое устанавливается данное устройство.

Для обеспечения безопасного обмена данными между компьютером пользователя и сетевым ресурсом применяется SSL-протокол (Secure Sockets Layer), по которому обмен производится в зашифрованном виде.

Безопасность такого обмена основана на применении цифровых сертификатов ключей шифрования и заключается:

Во взаимной/односторонней идентификации сетевого ресурса и пользователя;

В шифровании данных, которыми обмениваются сетевой ресурс и пользователь.

ЭЦП - средство, которое обеспечивает:

- проверку целостности документов;

- конфиденциальность документов;

- установление лица, отправившего документ

Использование ЭЦП позволит вам:

- значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

- усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

- гарантировать достоверность документации;

- минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

- построить корпоративную систему обмена документами.

Электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода фельдъегерской или курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга.

Подделать ЭЦП невозможно -- это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

В настоящее время, редкая организация не использует компьютер при работе с документами. Информационные технологии активно применяются при организации делопроизводства, почти все документы подготавливаются в электронном виде, затем распечатываются на принтере и только после этого подписываются.

Основной целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

Переход к электронному документообороту позволяет:

-- существенно сократить сроки передачи документов между сотрудниками или организациями посредством передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;

-- сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

ЭЦП обеспечивает следующие функции:

-- Подтверждает, что подписывающий не случайно подписал электронный документ;

-- Подтверждает, что только подписывающий и только он подписал электронный документ;

-- ЭЦП должна зависеть от содержания подписанного документа и времени его подписания;

-- Подписывающий не должен иметь возможности в дальнейшем отказаться от своей подписи.

1.3 ЭЦП в Узбекистане

Согласно Закону Республики Узбекистан № 562-II 11.12.2003 «Об электронной цифровой подписи» электронная цифровая подпись (ЭЦП) - представляет собой специальную подпись, полученную методом криптографического преобразования данных с применением сертифицированного закрытого и открытого ключа, полностью заменяющую собой обычную подпись и позволяющую гарантировано подтвердить принадлежность подписи конкретной организации или человеку.

Закрытый ключ ЭЦП -- последовательность символов, полученная с использованием средств электронной цифровой подписи, известная только подписывающему лицу и предназначенная для создания ЭЦП в электронном документе;

Открытый ключ ЭЦП -- последовательность символов, полученная с использованием средств электронной цифровой подписи, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе;

Сертификат ключа ЭЦП -- документ в бумажной или электронной форме, подтверждающий соответствие открытого ключа ЭЦП закрытому ключу ЭЦП и выданный уполномоченным органом владельцу закрытого ключа ЭЦП;

Пароль закрытого ключа ЭЦП -- последовательность символов, предназначенная для защиты использования закрытого ключа ЭЦП от незаконного использования со стороны третьих лиц;

Владелец закрытого ключа ЭЦП -- физическое лицо, создавшее ЭЦП (подписывающее электронный документ) и на имя которого уполномоченным органом выдан сертификат ключа ЭЦП;

Управление сертификатом ключа ЭЦП -- приостановление или возобновление, либо аннулирование действия сертификата ключа ЭЦП.

Срок действия сертификата ключа ЭЦП не должен превышать 24 месяцев с момента регистрации ЭЦП. Сертификат ключа ЭЦП можно продлить через персональный кабинет сайта e-imzo.uz до окончания срока действия сертификата ключа.

Область применения ключей ЭЦП

Необходимость в создании цифровой подписи появилась после массового перехода предприятий различных отраслей на электронный документооборот в соответствии с Законом Республики Узбекистан № 611-II 29.04.2004 «Об электронном документообороте», исключающий возможность использования обычной подписи руководства и участников тех или иных договоров. Но поскольку необходимость в сохранении информационной безопасности при использовании электронного документооборота становится еще более актуальной, востребованность в получении ЭЦП среди владельцев предприятий и организаций все возрастает. Цифровая подпись имеет закрепленный законодательный статус. За правовые последствия её применения полную ответственность несет владелец ЭЦП, причем опровергнуть юридическую правомочность электронного ключа довольно сложно. В бизнесе пользоваться цифровой подписью могут должностные лица предприятий, индивидуальные предприниматели и юридические лица.

Как получить ЭЦП

Регистрация ЭЦП и выдача сертификатов ключей ЭЦП предоставляется в соответствии с Постановлением Кабинета Министров от 10 мая 2018 года № 348 «Об утверждении Административного регламента оказания государственных услуг по регистрации ключа электронной цифровой подписи и выдаче сертификата электронной цифровой подписи через центры государственных услуг» Научно-информационным центром новых технологий при Государственном налоговом комитете Республики Узбекистан через центры государственных услуг при Министерстве Юстиции Республики Узбекистан

Для получения ЭЦП необходимо:

1 Заполнить анкету.

Анкета заполняется через центры государственных услуг либо через сайт e-imzo.uz.

При явочном обращении заявителя в центры государственных услуг пароль закрытого ключа ЭЦП отправляется уполномоченным органом на номер мобильного телефона заявителя, указанный в анкете, в виде смс-сообщения, после внесения сертификата в реестр после оплаты. Срок рассмотрения заявления на регистрацию и получение сертификата ключа ЭЦП составляет не более 40 минут.

В случаях регистрации через сайт e-imzo.uz заявитель отправляет онлайн заявку для получения ЭЦП, совершает оплату, указывает пароль закрытого ключа самостоятельно и обращается в центр государственных услуг для получения сертификата ключа ЭЦП на электронный накопитель.

2 Оплатить за ЭЦП.

При положительном результате рассмотрения заявления необходимо оплатить услугу по выдаче сертификата ключа ЭЦП. Физическое лицо - 7% от МРЗП согласно Указу Президента № 5456 от 05.06.2018. Форма оплаты любая, в том числе через платежные системы CLICK, PAYME, UPAY, PAYNET, MUNIS и другие.

Юридическое лицо и индивидуальный предприниматнль - 10% от МРЗП. Юридические лица осуществляет оплату только путём перечисления. Банковский счет Центра регистрации ГНК: р/с 2021 0000 7004 3120 0005 в АКБ «INVEST FINANCE BANK», МФО 01041, ИНН 201589463, ОКОНХ 82000. Плата установлена в соответствии с Перечнем норм и мер, направленных на дальнейшее улучшение условий для предпринимательской деятельности, вводимых в действие с 1 августа 2012 года, утвержденных Указом Президента Республики Узбекистан от 18.07.2012 года №4455 «О мерах по дальнейшему кардинальному улучшению деловой среды и предоставлению большей свободы предпринимательству».

Выдача сертификатов ключей ЭЦП учащимся академических лицеев и профессиональных колледжей осуществляется бесплатно согласно Постановлению Кабинета Министров №348 от 10.05.2018.

Согласно Постановлению Кабинета Министров №284 от 08.04.2019 выдача сертификатов ключей ЭЦП для руководителей и ответственных лиц Администрации Президента Республики Узбекистан, Кабинета Министров, министерств, ведомств, органов исполнительной власти на местах, других государственных органов и организаций выдается на бесплатной основе, а также государственным бюджетным организациям.

Получить ЭЦП.

Для получения сертификата ключа ЭЦП заявитель предоставляет работнику Центра государственных услуг съемный носитель данных для записи и хранения сертификата ключа ЭЦП в форме электронного документа и необходимые документы:

Для физических лиц:

1. Копия удостоверения личности (паспорта гражданина Республики Узбекистан, паспорта иностранного гражданина, удостоверения лица без гражданства, военного билета с приложением справки установленной формы, подтверждающие паспортные данные военнослужащего и его место прописки);

2. Подписанное заявление на регистрацию и выдачу сертификата ключа ЭЦП;

Для юридических лиц:

· Копия удостоверения личности (паспорта гражданина Республики Узбекистан, паспорта иностранного гражданина, удостоверения лица без гражданства, военного билета с приложением справки установленной формы, подтверждающие паспортные данные военнослужащего и его место прописки) - представителя юридического лица (владельца ЭЦП)

· Заверенная копия приказа или доверенность на владельца ЭЦП - представителя юридического лица (в случае если заявитель является владельцем закрытого ключа ЭЦП, то для управления сертификатом ключа ЭЦП письмо (доверенность) юридического лица не требуется).

· В заявлении на регистрацию ключей ЭЦП юридического лица указывается владелец ЭЦП представителя юридического лица.



2. Практическая часть (аналитическая)

2.1 Алгоритмы

Существует несколько схем построения цифровой подписи:

На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица - арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру

На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭЦП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем. Их появление обусловлено разнообразием задач, решаемых с помощью ЭЦП.

Использование хэш-функций

Хэш-функция -- это процедура обработки сообщения, в результате действия которой формируется строка символов (дайджест сообщения) фиксированного размера. Малейшие изменения в тексте сообщения приводят к изменению дайджеста при обработке сообщения хэш-функцией. Таким образом, любые искажения, внесенные в текст сообщения, отразятся в дайджесте.

Поскольку подписываемые документы - переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хэша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

· Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

· Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

· Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Стоит заметить, что использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа, так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст. Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

Симметричная схема

Симметричные схемы ЭП менее распространены чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритма подписи одного бита с помощью блочного шифра. Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых еще не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объема вычислений. Для преодоления проблемы "одноразовости" ключей используется генерация отдельных ключей из главного ключа

Ассиметричная схема

Схема, поясняющая алгоритмы подписи и проверки

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом. В отличие от асимметричных алгоритмов шифрования, в которых зашифрование производится с помощью открытого ключа, а расшифрование - с помощью закрытого, в схемах цифровой подписи подписывание производится с применением закрытого ключа, а проверка - с применением открытого.

Общепризнанная схема цифровой подписи охватывает три процесса:

· Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

· Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

· Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

· Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

· Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

· Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

· Задачу дискретного логарифмирования (EGSA)

· Задачу факторизации, то есть разложения числа на простые множители (RSA)

Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2001) и на базе полей Галуа (DSA) [9]. В настоящее время самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.

Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хэш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

Также алгоритмы ЭП делятся на детерминированные и вероятностные. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчета.

Перечень алгоритмов ЭЦП:

Асимметричные схемы:

· FDH (Full Domain Hash), вероятностная схема RSA-PSS (Probabilistic Signature Scheme), схемы стандарта PKCS#1 и другие схемы, основанные на алгоритме RSA

· Схема Эль-Гамаля

· Американские стандарты электронной цифровой подписи: DSA, ECDSA (DSA на основе аппарата эллиптических кривых)

· Российские стандарты электронной цифровой подписи: ГОСТ Р 34.10-94 (в настоящее время не действует), ГОСТ Р 34.10-2001

· Схема Диффи-Лампорта

· Украинский стандарт электронной цифровой подписи ДСТУ 4145-2002

· Белорусский стандарт электронной цифровой подписи СТБ 1176.2-99

· Схема Шнорра

· Pointcheval-Stern signature algorithm

· Вероятностная схема подписи Рабина

· Схема BLS (Boneh-Lynn-Shacham)

· Схема GMR (Goldwasser-Micali-Rivest)

На основе асимметричных схем созданы модификации цифровой подписи, отвечающие различным требованиям:

· Групповая цифровая подпись

· Неоспоримая цифровая подпись

· "Слепая" цифровая подпись и справедливая "слепая" подпись

· Конфиденциальная цифровая подпись

· Цифровая подпись с доказуемостью подделки

· Доверенная цифровая подпись

· Разовая цифровая подпись.

2.2 Аналоги информационной системы ЭЦП

Входе изучения аналогов продукции можно выделить следующие информационные системы:

_ Система «КриптоОфис»;

Система «КриптоОфис» предназначена для защит данных от несанкционированного доступа и неавторизованной модификации при их хранении и обработки на персональном компьютере, а также при передаче по каналам связи.

В системе реализованы наиболее эффективные алгоритмы кодирования данных, управления ключами и цифровой подписи.

После установки данная системы предлагает создание секретных ключей (см. рис. 1).

Ключи можно устанавливать или заменять.

Для создания ключа необходимо полное имя пользователя после чего необходимо набрать на клавиатуре 128 случайных символов, необходимых для генерации ключа. Предусмотрена возможность автоматического набора случайных чисел, но ввод с клавиатуры считается более надежным способом.

Рисунок 1 Мастер создания ключей «КриптоОфис»

Созданные ключи хранятся в хранилище (см. рис. 1.2).

Рисунок 1.2 Хранилище ключей

Пакет «КриптоОфис» состоит из следующих компонентов:

- EMC -Easy Mail Crypto - дополняет программы MS Outlook, MS Outlook Express функциями подписи и защиты сообщений;

- EDC - Easy Document Crypto - позволяет подписывать и кодировать документы внутри редактора Microsoft Word;

- EFC - Easy File Crypto - позволяет подписывать и кодировать файлы одним нажатием клавиши.

Программа EFC предназначена для защиты файлов и данных от несанкционированного доступа и гарантированного подтверждения личности абонента, предающего файл или данные.

Она включает в себя следующие возможности:

- Кодирование файлов;

- Раскодирование файлов;

- Подпись файлов;

- Проверка подписи.

Программа EFC использует различные алгоритмы кодирования, среди которых как алгоритмы наиболее распространенных в мине национальных стандартов, таки и собственная разработка фирмы «ЛАН Крипто» - надежный и быстрый алгоритм гарантированного закрытия данных Веста-2М и Викер98.

Программа обеспечивает несколько уровне надежной защиты информации.

EMC - Easy Mail Crypto - дополняет программы MS Outlook, MS Outlook Express следующими функциями:

- Кодирование сообщений;

- Раскодирование сообщений;

- Подпись сообщений;

- Проверка подписи под сообщениями.

Easy Document Crypto позволяет:

- Сделать документ юридически законным;

- Проверять подлинность документа;

- Защитить из от несанкционированного просмотра;

- Кодировать и декодировать документ.

Необходимо отметить, что закодированный документ практически не увеличивается в объеме. После кодирования вместо документа появляется просто одна страница, в которой сообщается, что данный документ закодирован.

_ «КриптоПро ЭЦП»;

Компания КРИПТО-ПРО предлагает стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО - ведущей российской компании в области технологии ЭЦП - свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

- нет доказательства момента подписи;

- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,

- отсутствие необходимости сетевых обращений при проверке подписи,

- архивное хранение электронных документов,

- простоту встраивания и отсутствие необходимости контроля встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

_ «Блокпост ЭЦП»

Система шифрования информации и создания электронной цифровой подписи - «Блокпост ЭЦП»

Система шифрования информации и создания электронной цифровой подписи (ЭЦП) - «Блокпост ЭЦП» предназначена для обеспечения конфиденциальности хранимых и передаваемых данных путем их шифрования, а также реализации принципа безотказности от содержания хранимого или передаваемого документа путем создания для этого документа ЭЦП - аналога собственноручной подписи, на основе цифровых сертификатов.

Программный продукт «Блокпост - ЭЦП» специально разработан для обеспечения конфиденциальности и создания ЭЦП на основе сертифицированных криптосредств отечественной разработки (КриптоПро CSP), но вместе с тем, "Блокпост - ЭЦП" может использовать также и встроенные в ОС семейства MS Windows криптографические средства.

Совместно с программно аппаратным комплексом СЗИ «Блокпост-98/2000/XP» программный продукт «Блокпост - ЭЦП» создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации.

С помощью программного продукта «Блокпост - ЭЦП» пользователю предоставляются следующие возможности:

- шифрование/расшифрование файлов произвольного типа;

- создание/проверка электронной цифровой подписи для файлов произвольного типа;

- одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа;

- одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа;

- импорт, экспорт, просмотр сертификатов.

Разработанный нашей компанией программный продукт "Блокпост - ЭЦП" легко интегрируется в большинство операционных систем семейства MS Windows.

Для оценки стоимости ЭЦП приведены следующие данные:

Грядущие изменения в системе электронной отчетности обсуждались на семинаре с бухгалтерами предприятий и организаций Нальчика. Семинар был организован отделом по обработки данных и информатизации Управления МНС России по КБР, фирмами «АСКОМ» из Ставрополя и нальчикской «Бухгалтерией на компьютере».

Возможность одновременного использования АРМ ЭЦП несколькими лицами на одном компьютере

Возможность одновременной подписи файла несколькими лицами

К достоинствам можно отнести:

_ каждая система переносит основной акцент работы на работу с пользователем, для этого каждая система имеет свою базу данных, которые по различным причинам имеют различную функциональную;

_ высокая функциональность, возможность расчетов связанных со специфическими операциями с недвижимостью;

_ максимально упрощенный интерфейс взаимодействия с пользователем и др. возможности и функции.

Недостатки систем:

_ высокая трудоёмкость реализации проекта;

_ относительно высокая стоимость.

2.3 Пример создания ЭЦП с помощью программы КриптоАРМ

Рассмотрим пример создания ЭЦП для коммерческой организации с помощью программы КриптоАрм. Использование ЭЦП необходимо для внутренних целей:

_ защита от несанкционированного доступа;

_ организации электронного документооборота;

_ установления авторства.

Для реализации поставленных задач необходимо определить аппаратные и программные требования (таблица 1):

Таблица 1

Минимальные аппаратные и программные требования для КриптоАРМ

Процессор	Intel core i3 (minimum)
Оперативная память	512 Мб ОЗУ
Жесткий диск	1 Гб свободного места на жестком диске
Операционная система	Windows XP/Vista/7/8/10

При этом необходимо учитывать, что база данных зависит от количества нуждающихся в ЭЦП, а это определить можно только на конкретном предприятии.

Рассмотрим пример создания ЭЦП для организации.

Согласно построенной базе данных и информации о работниках фирмы можно раздать частные пароли. Допустим, в какой-либо организации

В электронной подписи нуждаются следующие работники: директор, главный бухгалтер и кассир.

1. ФИО Иванов И. И., должность директор, частный пароль (рис 2.1):

hXgtLPIhfo3Bf0HKFh9xjO4q6e+W49OGaf4hI4KCafM2aJyIMhAsjpPBkf6wuVtEKo3UphNiyxN3a4rObnC9qoET4kCo7ForiU1X0skKdcTaQI3xJVGlnzTa5digUSj8Kf3BWm4wVob0k4vEGYYnaqNgEHWwmo8G9m3oeu4fPxk=



Рисунок 2.1 Электронная подпись «Директор»

2. ФИО-, Петрова Е. С., должность - главный бухгалтер, частный пароль (рис 2.2):

LUJ7YOPzE7DC+w46ekw3smgacVYCfFA0X9Cx/fVUzxZ0iYnB0M62vrZfSJsj4qbMqFK7fV4HVXpjv2ycOU+SMnVT+V+DIHvxPuij3hYPW+qYfuJbET9E8wlVG6LCer6dANFHEkgVfVfpuqtPEjDk8bH/37zvkJAMLNmRsjgYmDQ=



Рисунок 2.2 Электронная подпись «Главбух»

3. ФИО-, Харитонова В. А., должность - кассир, частный пароль (рис 2.3):

BOJLrHc8sDx2rbg08UWzIfOii1e8cqd23h6yae9sZ+1of11yT+/6Ae9vlo9ogU5UUBIAgH936S4SwQwywCdRmJRDa4Glz3wMX7giHfEVlK5ndliZXln9TlCoAzRREhn4jh1Bb3Emy+OrnBygzD8dqQB768HUuMzCt8jWAhEoAXc=



Рисунок 2.3 Электронная подпись «Кассир»

Согласно веденным данным в поле «Введите текст для подписи» формируется уникальный код, который соответствует имени и должности работника, этот параметр можно менять по своему желанию, однако должна существовать единая форма подписи. Генерировать подпись можно несколько раз, при этом подпись в дешифрованном виде не изменится в зависимости от ключа. Это обеспечивает дополнительную защиту, в том случае если третьим лицам каким-то образом получится узнать код соответствующий подписи.

Помимо приведенной выше программы по созданию и проверке ЭЦП, информационная система подразумевает наличие базы данных.

Система управления базой данных имеет следующий вид (рис 2.4):

Рисунок 2.4 Система управления базой данных

С помощью этого приложения у программиста есть возможность добавления нового клиента ЭЦП, реализация соединения базы данных и языка программирования (Microsoft Visual Basic 2008 Express Edition) реализуется следующим образом:

С помощью меню Data указывается путь к ранее созданной базе данных. Далее необходимо добавить компоненты: DataSet, DataGrindView, BindingNavigator, последний создает строку меню, добавлением стандартных элементов меню, получаем возможность работы с базой данных, для сохранения результатов вводим следующий код:

Private Sub SaveToolStripButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles SaveToolStripButton.Click

Validate()

КлиентBindingSource.EndEdit()

КлиентTableAdapter.Update(ЭцпDataSet1.клиент)

End Sub

Переход между СУБД и рабочей формой осуществляется следующим образом:

Private Sub Button6_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button6.Click

Form3.Show()

End Sub



Заключение

Особую актуальность применение ЭЦП, безусловно, приобретает в связи с переходом системы государственного и муниципального заказа на электронные схемы функционирования. Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения.

В связи с этим дальнейшее развитие и реализация программы будут обоснованы получением прибыли для организации, в которой применяется данный программный продукт, следовательно, возрастет спрос этих организаций на продукцию разработчика.

Был проведен анализ аналогов программных средств, были поставлены цели и задачи, которые реализованы в программе. При проектировке программного продукта были поставлены следующие задачи:

_ защита от несанкционированного доступа;

_ организации электронного документооборота;

_ установления авторства.

Данная информационная система должна решать следующие задачи:

- конфиденциальность документов;

- установление лица, отправившего документ;

В результате выполнения данной работы я понял какие преимущества и недостатки имеет ЭЦП.

Преимущества:

- экономия времени;

- удобство использования;

- возможность подписывать электронные документы;

- скорость действия;

- большая сложность «подделки» по сравнению с традиционной;

- более легкая проверка изменений, внесенных в подписанные документы;

- удобство использования устройств и самой подписи.

Недостатки:

- возможность кражи использования накопителя, где хранится ЭЦП посторонними лицами;

- необходимость использования соответствующего оборудования и ИТ-инфраструктуры;

- затраты, связанные с количеством электронных подписей (в случае необходимости подписи большим количеством людей);

- нет прямой связи между подписью и личными характеристиками лица, подписывающего документ.



Список использованной литературы

1. Алексенцев А. И. «Информационная безопасность»

2. Анин «Защита компьютерной информации», Санкт-Петербург, 2006

3. Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии Москва, Горячая линия. Телеком, 2001

4. Брюс Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на Си. М.: Издательство ТРИУМФ, 2008 г.

5. Василенко В.А. «Кодирование и защита информации», статья.

6. Володин А. «Кто заверит ЭЦП» - журнал «Банковские системы». 2005 г.

7. Гурвиц Г.А. Microsoft Access 2007. Разработка приложений на реальном примере. СПб.: БХВ-Петербург, 2007.

8. Михеева В.Д., Харитонова И.А. Microsoft® Access 2002. СПб.: БХВ-Петербург, 2003. 1040 с.: ил.

9. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. ДМК Москва, 2009 г.

10. Титоренко Г. А. Брага В. В. Автоматизированные информационные технологии в экономике. М.: Триумф, 2009г.

11. Терехов А.Н., Тискин А.В. Криптография с открытым ключом: от теории к стандарту, статья.



Приложение

Приложение 1



Приложение 2

ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Статья 1. Цель настоящего Закона

Целью настоящего Закона является регулирование отношений в области использования электронной цифровой подписи.

Статья 2. Законодательство об электронной цифровой подписи

Законодательство об электронной цифровой подписи состоит из настоящего Закона и иных актов законодательства.

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан об электронной цифровой подписи, то применяются правила международного договора.

Статья 3. Основные понятия

В настоящем Законе применяются следующие основные понятия:

электронная цифровая подпись -- подпись в электронном документе, полученная в результате специальных преобразований информации данного электронного документа с использованием закрытого ключа электронной цифровой подписи и позволяющая при помощи открытого ключа электронной цифровой подписи установить отсутствие искажения информации в электронном документе и идентифицировать владельца закрытого ключа электронной цифровой подписи;

закрытый ключ электронной цифровой подписи -- последовательность символов, полученная с использованием средств электронной цифровой подписи, известная только подписывающему лицу и предназначенная для создания электронной цифровой подписи в электронном документе;

открытый ключ электронной цифровой подписи -- последовательность символов, полученная с использованием средств электронной цифровой подписи, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

...