684 0

Как работает ЭЦП

19.06.12

В редакцию периодически поступают письма примерно следующего содержания:

«Добрый день! Я уже давно хочу попробовать сдавать отчеты в электронном виде, но не хватает времени разобраться даже в основополагающих моментах. А покупать что-либо, ничего о нем не зная, не в моих правилах. Подскажите, как используют электронно-цифровую подпись? Хочется понять механизм ее функционирования. Что такое открытый и закрытый ключ, какая между ними разница?»

В предлагаемой статье прольем свет на эти вопросы.



Все не так сложно, как кажется на первый взгляд. Электронно-цифровую подпись (ЭЦП) и все ее атрибуты предоставляют центры сертификации ключей. Функционирование ЭЦП обеспечивает специализированное программное обеспечение. Оно позволяет подписать документ, зашифровать или дешифровать его, проверить подлинность ЭЦП полученных документов.


Ключи

Применение ЭЦП основано на использовании двух криптографических ключей — личного и открытого. Пользователь ЭЦП в Центре сертификации ключей (ЦСК) генерирует уникальные личный и открытый криптографические ключи. Личный ключ записывается на носитель информации (CD, накопитель на флэш-памяти и т. п.) и передается пользователю сразу после процесса генерации. Данные открытого ключа передаются представителю ЦСК для формирования сертификата открытого ключа.

Личный ключ ЭЦП

Личный ключ ЭЦП формируется на основании последовательности случайных чисел, генерируемых специальной программой — датчиком случайных чисел. Открытый ключ вычисляется на основании личного ключа по специальному алгоритму. Этот алгоритм гарантирует, что получить личный ключ по значению общего ключа невозможно.

Подписывают электронный документ только личным ключом ЭЦП. Он имеется в единственном экземпляре у его владельца. С помощью открытого ключа проверяют подлинность ЭЦП получаемых документов. Личный и соответствующий ему открытый ключи используются только в паре (рис. 1).

img001.gif

Данные личного ключа ЭЦП и пароли доступа к нему — конфиденциальная информация, которую должен знать исключительно владелец ЭЦП.

Сохранение конфиденциальности этой информации полностью зависит от владельца. Он должен самостоятельно обеспечить безопасность хранения и использования личного ключа во избежание подделки своей ЭЦП другими лицами.


Открытый ключ и Сертификат открытого ключа

Открытый ключ служит для проверки подлинности ЭЦП получаемых документов. Открытый ключ содержится в сертификате открытого ключа, который выдается ЦСК, и подтверждает принадлежность открытого ключа ЭЦП определенному лицу. Помимо самого открытого ключа, сертификат содержит в себе:

— персональную информацию о его владельце (имя, реквизиты);

— уникальный регистрационный номер;

— срок действия сертификата;

— ЭЦП ЦСК (с целью обеспечения целостности представленных в Сертификате данных он подписывается личным ключом ЦСК).

Сертификат открытого ключа является общедоступным и не содержит конфиденциальной информации. Получить сертификат открытого ключа отправителя, подписавшего электронный документ, можно не только от самого отправителя, но и скачав его сертификат с сайта ЦСК. При этом ЦСК обеспечивает круглосуточный доступ к своему сайту и гарантирует подлинность сертификатов открытых ключей своих клиентов. К примеру, на сайте компании Masterkey для удобства пользователей разработан очень удобный поиск по базе с сертификатами открытых ключей (рис. 2).

img002.gif


Возможности ЭЦП

Использование ЭЦП открывает перед бухгалтером ряд возможностей: и это не только отправка отчетности в электронном виде, используя ЭЦП, возможно наладить электронный документооборот в пределах своего предприятия и с контрагентами.


Подписание электронного документа

При подписании электронного документа его исходное содержание не меняется, а добавляется блок данных, называемый ЭЦП.

Получение этого блока можно разделить на два этапа:

1. С помощью программного обеспечения и специальной математической функции вычисляется так называемый отпечаток сообщения (message digest). Этот отпечаток имеет следующие особенности:

— фиксированную длину, независимо от длины сообщения;

— уникальность отпечатка для каждого сообщения;

— невозможность восстановления сообщения по его отпечатку.

Таким образом, если документ был модифицирован, то изменится и его отпечаток, что отразится при проверке ЭЦП.

2. Отпечаток сообщения шифруется с помощью программного обеспечения и личного ключа автора.

Расшифровать ЭЦП и получить исходный отпечаток, который будет соответствовать документу, можно, только используя сертификат открытого ключа автора. Таким образом, вычисление отпечатка документа защищает документ от модификации посторонними лицами после подписания, а шифрование личным ключом автора подтверждает авторство документа.


Проверка достоверности ЭЦП полученного документа

Проверка ЭЦП полученного документа проводится в несколько этапов:

1. Адресат, получивший документ, должен знать сертификат открытого ключа автора документа. Используя специальное программное обеспечение, он расшифровывает подписанный отпечаток и получает отпечаток исходного документа.

2. С помощью программного обеспечения и специальной математической функции из документа, который был получен, вычисляется его отпечаток.

3. При проверке ЭЦП сравниваются отпечатки исходного и полученного документов. Результат проверки — один из ответов: «верна»/«неверна».


Шифрование и дешифрование документов с использованием ЭЦП

Для передачи конфиденциальных документов через Интернет или локальную сеть целесообразно использовать шифрование. Процедура дешифрования документа представляет собой процесс, обратный подписанию ЭЦП. Электронный документ шифруется с использованием сертификата открытого ключа получателя и может быть расшифрован только личным ключом получателя. Следовательно, содержание такого документа может прочитать только тот, кому он адресован (рис. 3).

img003.gif

Можно шифровать документ как для одного, так и для нескольких адресатов. В последнем случае документ шифруется с использованием сертификатов открытых ключей адресатов, которым он предназначен. Каждый из них сможет дешифровать документ с помощью своего личного ключа.

Возможно шифрование документа «для себя» с использованием только своего сертификата открытого ключа. В этом случае только сам шифровальщик сможет дешифровать документ.



Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
загрузка...
Коментарі (0)