Електронний цифровий підпис

Електронний цифровий підпис (ЕЦП) [12, 13] є механізмом підтвердження автентичності і цілісності електронних документів. Багато в чому він є аналогом рукописного підпису – зокрема, до нього пред'являються практично аналогічні вимоги:

1. Цифровий підпис повинен давати можливість доказу, що саме законний автор, а не хтось інший, свідомо підписав документ.

2. Цифровий підпис повинен бути невід'ємною частиною документа. Йдеться про неможливість відділити підпис від документа і використати його для підпису інших документів.

3. Цифровий підпис повинен забезпечувати неможливість зміни підписаного документа (у тому числі і для самого автора!).

4. Факт підпису документа повинен бути юридично доказовим. Повинна бути неможливою відмова від авторства підписаного документа.

По сутіЕЦП – це блок інформації, який додається до файлу даних автором (підписувачем) та захищає файл від несанкціонованої модифікації і засвідчує авторство власника підпису. Для функціонування ЕЦП використовуються 2 ключі захисту:

• Таємний (приватний, en: Private) ключ, який зберігається у підписувача (наприклад, на дискеті, пристрої Touch Memory, Smart-карті і т.і.)
• Відкритий (публічний, en: Public) ключ, який може публікуватись в загальнодоступному або спеціалізованому довіднику.

В найпростішому випадку для реалізації цифрового підпису можна використати механізм, аналогічний асиметричній криптосистемі. Різниця полягатиме в тому, що для шифрування (що відіграє в даному випадку функцію підписування) буде використано приватний (секретний) ключ, а для розшифровування, яке по суті зводиться до перевірки підпису, - публічний відкритий ключ.

Порядок використання цифрового підпису в даному випадку буде наступним:

1. Документ шифрується приватним ключем особи, що має його (документ) візувати і зашифрована копія розповсюджується разом з оригіналом документа в якості цифрового підпису.
2. Адресат, використовуючи загальнодоступний публічний ключ підписуючої особи, розшифровує підпис (шифрований документ), порівнявши її з оригіналом може пересвідчитись в достовірності підписаного документа.

Дана реалізація цифрового підпису повністю задовольняє всім перерахованим раніше вимогам, однак має принциповий недолік: розмір повідомлення, що передається, зростає щонайменше вдвічі. Позбавитись цього суттєвого недоліку дозволяє використання хеш-функцій, мова про які йтиме далі.

Алгоритм роботи системи побудовано таким чином, що маючи доступ до відкритого ключа неможливо відтворити приватний ключ або поставити цифровий підпис – його можна тільки перевірити.

Для повноцінного функціонування систем ЕЦП необхідно забезпечити доступ отримувача до достовірної копії відкритого ключа відправника (підписувача) та можливість перевірити, що ця копія відкритого ключа належить саме цьому підписувачу. Для виконання цього створюються спеціальні захищені довідники ключів, які ведуться спеціальними установами – центрами сертифікації ключів.

Центри сертифікації ключів видають захищені електронні документи спеціального зразка – сертифікати закритих і/або відкритих ключів, в яких міститься відкритий ключ та перевірена центром сертифікації інформація про власника ключа. Сертифікат відкритого ключа підписується електронним цифровим підписом центру сертифікації ключів. Таким чином, достатньо отримати достовірним каналом лише один електронний документ – сертифікат самого центру сертифікації ключів, щоб мати можливість перевірити достовірність будь-якого сертифікату, що виданий цим центром сертифікації ключів.

Генерація таємного та відкритого ключів ЕЦП - початкова процедура, яка виконується користувачем до виконання процедури сертифікації відкритого ключа. Генерацію виконує спеціалізоване програмне забезпечення.

Для виконання сертифікації відкритого ключа до центру сертифікації подається:

· Електронний документ спеціального зразка – заявка на сертифікацію відкритого ключа, яка містить відкритий ключ та електронну картку із реквізитами власника ключа.

· Комплект документів, що засвідчує особу власника ключа (для посадових ключів юридичних осіб додатково додаються документи, що засвідчують правомочність власника ключа діяти від імені юридичної особи).

Правила сертифікації – документ, в якому описані індивідуальні для кожного центру сертифікації правила, за якими перевіряються відомості, що знаходяться в сертифікаті. Тобто, не всі центри сертифікації ключів діють за однаковими правилами та вимогами при перевірці документів, що встановлюють особу-власника ключа (ці правила також називаються " політикою сертифікації").

Кількість перевірок та їх ретельність може бути різною в різних центрах сертифікації ключів. Значна кількість центрів сертифікації використовують декілька політик сертифікації одночасно, тобто видають сертифікати різних рівнів довіри (ці рівні довіри іноді називаються «класами сертифікатів»).

Правила сертифікації, якими користується центр сертифікації, та клас сертифікату безумовно безпосередньо впливають на рівень довіри до сертифікатів ключів, які видані такими центрами сертифікації. Тобто, довіра до сертифікату відкритого ключа залежить не тільки від того факту, що відкритий ключ сертифіковано, а також від того, ким (яким центром сертифікації) сертифіковано та за якими правилами (політика та клас сертифікату).

В загальному випадку політика сертифікації та перелік класів сертифікатів індивідуальні для кожного центру сертифікації. Для стандартизації в цій галузі в багатьох країнах (в тому числі в Україні) водиться регульоване законодавством поняття «Посилений сертифікат ключа» - тобто сертифікат, виданий із додержанням певних стандартизованих та затверджених законом вимог та правил (в тому числі - правил щодо проведення процедури засвідчення особи – власника ключа). Для того щоб мати право видавати сертифікати такого зразка, центри сертифікації мають пройти процедуру акредитації (засвідчення відповідності вимогам законодавства). Акредитований центр сертифікації має право видавати посилені сертифікати ключів. Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюється Кабінетом Міністрів України.