Elektronický digitálny podpis (EDS)- je to atribút elektronického dokumentu určený na ochranu tohto elektronického dokumentu pred falšovaním, získaný v dôsledku kryptografickej transformácie informácií pomocou súkromného kľúča elektronického digitálneho podpisu a umožňujúci identifikáciu vlastníka certifikátu podpisového kľúča, na preukázanie absencie skreslenia informácií v elektronickom dokumente.
Elektronický digitálny podpis je softvérový a kryptografický nástroj, ktorý poskytuje:
kontrola integrity dokumentov;
dôvernosť dokumentov;
identifikáciu osoby, ktorá dokument odoslala.
Výhody používania digitálneho podpisu
Použitie digitálny podpis umožňuje:
výrazne skrátiť čas strávený spracovaním transakcie a výmenou dokumentácie;
zlepšiť a znížiť náklady na postup prípravy, doručovania, účtovania a uchovávania dokumentov;
zabezpečiť presnosť dokumentácie;
minimalizovať riziko finančných strát zvýšením dôvernosti výmeny informácií;
vybudovať firemný systém výmeny dokumentov.
Typy digitálneho podpisu
Existujú tri typy elektronického digitálneho podpisu:
Jednoduchý digitálny podpis
Prostredníctvom použitia kódov, hesiel alebo iných prostriedkov jednoduchý digitálny podpis potvrdzuje skutočnosť vzniku elektronický podpis určitú osobu.
Jednoduchý digitálny podpis má nízky stupeň ochrany. Umožňuje vám iba určiť autora dokumentu.
Jednoduchý digitálny podpis nechráni dokument pred falšovaním.
Vylepšený nekvalifikovaný digitálny podpis
1) získané ako výsledok kryptografickej transformácie informácií pomocou kľúča elektronického podpisu;
2) umožňuje identifikovať osobu, ktorá elektronický dokument podpísala;
3) umožňuje zistiť skutočnosť vykonania zmien v elektronickom dokumente po jeho podpísaní;
4) je vytvorený pomocou prostriedkov elektronického podpisu.
Vylepšený nekvalifikovaný digitálny podpis má priemerný stupeň ochrany.
Na používanie nekvalifikovaného elektronického podpisu potrebujete certifikát jeho overovacieho kľúča.
Vylepšený kvalifikovaný digitálny podpis
Kvalifikovaný elektronický podpis sa vyznačuje znakmi nekvalifikovaného elektronického podpisu.
Vylepšený kvalifikovaný digitálny podpis zodpovedá nasledujúcim dodatočným funkciám podpisu:
1) kľúč na overenie elektronického podpisu je uvedený v kvalifikovanom certifikáte;
2) na vytvorenie a overenie elektronického podpisu sa používajú nástroje elektronického podpisu, ktoré dostali potvrdenie o súlade s požiadavkami zákona.
Vylepšený kvalifikovaný digitálny podpis je najuniverzálnejší a štandardizovaný podpis s vysokým stupňom bezpečnosti.
Dokument potvrdený takýmto podpisom je podobný papierovej verzii s vlastnoručným podpisom.
Takýto podpis môžete použiť bez akýchkoľvek ďalších dohôd a predpisov medzi účastníkmi správy elektronických dokumentov.
Ak má dokument kvalifikovaný podpis, môžete presne určiť, ktorý zamestnanec organizácie ho dal.
A tiež zistiť, či bol dokument po podpísaní zmenený.
Keď sa používajú rôzne typy podpisov
Jednoduchý digitálny podpis
Odvolanie žiadateľov - právnických osôb o príjem štátnych a komunálnych služieb sa vykonáva podpísaním odvolania oprávnenou osobou pomocou jednoduchého elektronického podpisu.
Použitie jednoduchého elektronického podpisu na prijímanie štátnej alebo komunálnej služby je povolené, ak federálne zákony alebo iný predpisov nie je ustanovený zákaz uchádzať sa o služby štátu alebo obce elektronickou formou a nie je ustanovené používanie iného typu elektronického podpisu na tieto účely
Vylepšený nekvalifikovaný digitálny podpis
Prípady, v ktorých sa informácia v elektronickej podobe podpísaná nekvalifikovaným elektronickým podpisom uznáva za elektronický dokument rovnocenný s papierovým dokumentom podpísaným vlastnoručným podpisom, nie sú v daňovom poriadku definované.
Podľa ministerstva financií na účely daňové účtovníctvo dokument vyhotovený v elektronickej podobe a podpísaný nekvalifikovaným elektronickým podpisom nemôže byť rovnocenným dokumentom s papierovým dokumentom podpísaným vlastnoručným podpisom.
Preto, hoci ekonomické strany môžu za prítomnosti právoplatnej dohody organizovať správu elektronických dokumentov pomocou vylepšeného nekvalifikovaného elektronického podpisu, ak existuje možnosť sporov s regulačným orgánom, význam takýchto dokumentov sa stráca.
Vylepšený kvalifikovaný digitálny podpis
Pre niektoré typy výkazníctva je použitie kvalifikovaného podpisu priamo definované regulačnými dokumentmi.
Táto objednávka je napríklad nastavená pre:
Výročný finančné výkazy, ktoré je potrebné predložiť Rosstatu;
formy RSV-1 PFR;
hlásenie na daňový úrad - priznania.
Elektronická faktúra by mala byť podpísaná iba vylepšeným kvalifikovaným elektronickým podpisom vedúceho alebo iných osôb, ktoré sú na to poverené objednávkou (iný administratívny dokument) alebo splnomocnením v mene organizácie, fyzického podnikateľa.
Žiadosť o registráciu (zrušenie registrácie) na daňovom úrade sa osvedčí len vylepšeným kvalifikovaným podpisom.
Žiadosti o vrátenie alebo zápočet sumy dane sa prijímajú len vtedy, ak sú podpísané vylepšeným kvalifikovaným elektronickým podpisom.
Elektronický digitálny podpis (EDS): podrobnosti pre účtovníka
- Je možné pri vyhotovovaní účtovných dokladov použiť elektronický digitálny podpis a faksimilný podpis?
Po dohode zmluvných strán. Elektronický digitálny podpis (EDS) Aktuálne vzťahy v ... podrobne o postupe používania typov EDS pri podpisovaní účtovných a ...
- Elektronická interakcia medzi zamestnancom a zamestnávateľom pri evidencii pracovnoprávnych vzťahov
Na čom je elektronický digitálny podpis (EDS). personálne doklady bude možné... obmedziť zoznam dokumentov podpísaných spoločnosťou EDS s cieľom chrániť práva... významných investícií. Vysoké náklady na vydanie EDS (s prihliadnutím na vydanie kvalifikovaného... Zložitosť „hromadného“ získania EDS Nemožnosť spätného podpisovania dokumentov ... prechod na používanie nových EDS štandardov a hašovacích funkcií. sa predpokladalo ... prechod na používanie nových štandardov EDS a hašovania funkcií". Upozornenie...
- Aké riziká predstavuje hlavný účtovník: porovnanie práce Zákonníka práce Ruskej federácie a Občianskeho zákonníka Ruskej federácie
Pamätá si, komu bol vydaný elektronický digitálny podpis. Hlavná účtovníčka vysvetlila, že jej...
- Vzorce na určenie normatívnych hodnôt kľúčových ukazovateľov ekonomickej hodnoty podnikov
Typ: ročné ukazovatele EDS; ukazovatele obdobia EDS; ukazovatele všeobecnej EDS. Vo svojich vlastných ... troch poddruhoch: ukazovatele predpovednej EDS; očakávané ukazovatele prognózy EDS; predpokladané (možné) ... poddruhy) vypočítaných štandardných ukazovateľov EDS. Akceptované merače EDS sú milióny/tisíce peňažných... ekonomických jednotiek a skutočné ukazovatele EDS sú povinné ukazovatele vykazovania... . Ako je uvedené vyššie, ukazovatele EDS charakterizujú produktivitu komodít a / alebo produktivitu služieb ...
- Obchodná registrácia
Treba zakúpiť vopred. Náklady na takýto EDS sa pohybujú približne od ... po zriaďovateľa, prínos je značný. Ak sa napríklad EDS zakúpi za 1 000 rubľov ... pošleme vám elektronicky, s vylepšeným EDS daňového úradu. Webová stránka verejných služieb poskytuje...
- K otázke definícií pojmov celková, dobová a ročná ekonomická hodnota podniku
Predstavy o ekonomickej hodnote podniku (EDS), potom definícia tohto pojmu, založená na ... nákladoch na tovar, je nasledovná: EDS JE ODHADOVANÁ MIERA ČISTÉHO PRÍJMU...
- Pokyny krok za krokom na získanie odpočtu majetku
dobre? Potom zadáme heslo z EDS (elektronický digitálny podpis). Ak skôr... heslo z EDS nebolo prijaté, tak uložte... v šiestom kroku zadajte heslo z EDS, ktoré bolo vynájdené pri jeho vytvorení...
- Elektronická nemocenská je právom, nie povinnosťou
Predtým nájdený nemocničný plug-in CryptoPro EDS plug-in prehliadača nevidí...
- Fakturácia: prvý polrok 2017
Na tieto účely sa používa rozšírená kvalifikovaná EDS (odsek 6). V súlade s ... elektronická vzorka podpísaná vylepšeným kvalifikovaným EDS šéfa spoločnosti je nezákonná. Všetko vo všetkom...
- Postup pri platení DPH pri dovoze tovaru z Bieloruskej republiky
Aký je postup pri platení DPH pri dovoze tovaru z Bieloruskej republiky (vrátane podmienok)? Aké hlásenie je potrebné podať daňovému úradu a colnému úradu? Aký je postup pri platení DPH pri dovoze tovaru z Bieloruskej republiky (vrátane podmienok)? Aké hlásenie je potrebné podať daňovému úradu a colnému úradu? Po zvážení problematiky sme dospeli k nasledovnému záveru: Pri dovoze tovaru z Bieloruskej republiky (ďalej len Bieloruská republika) musí organizácia zaplatiť DPH najneskôr do 20. dňa mesiaca nasledujúceho ...
- Účtovná evidencia vo forme elektronických dokumentov
Ak sa registruje účtovníctvo(primárne účtovné doklady) sa generujú elektronicky, aké sú požiadavky na ich vyplnenie? Ak sú účtovné evidencie (primárne účtovné doklady) generované elektronicky, aké sú požiadavky na ich vyplnenie? Účtovné registre sa podľa odseku 11 pokynu č. 157n zostavujú podľa jednotných formulárov ustanovených v rámci rozpočtovej legislatívy. Pre pripomenutie, aktuálne požadované formuláre...
Vypĺňa sa iba žiadosť (ktorá je overená digitálnym podpisom úverovej inštitúcie), fotografia sa nevyžaduje ...
- Zmeny v zákone o zmluvnom systéme: vysvetlenie ministerstva financií týkajúce sa prechodného obdobia
Od 01.07.2018 vstúpili do platnosti niektoré ustanovenia federálnych zákonov zo dňa 31.12.2017 č. 504-FZ „O zmene a doplnení federálneho zákona „O zmluvnom systéme v oblasti obstarávania tovarov, prác, služieb na splnenie štátnych a komunálnych potrieb“ a zo dňa 31.12.2017 č.505-FZ „O zmene a doplnení niektorých zákonov Ruská federácia". Ministerstvo financií SR listom č. 24-06-08/43650 zo dňa 25.06.2018 informuje o stanovisku k prechodnému obdobiu od 7.1.2018 do 1.1.2018. ...
Téma "Elektronický digitálny podpis"
1. Koncept elektronického digitálneho podpisu a jeho technická podpora
2. Organizačná a právna podpora elektronického digitálneho podpisu.
1. Pojem elektronický digitálny podpis a jeho technický
bezpečnosť
Vo svete elektronických dokumentov nemá podpísanie súboru grafickými symbolmi zmysel, pretože grafický symbol možno sfalšovať a kopírovať nekonečne veľa krát. Elektronický digitálny podpis (EDS) je úplný elektronický analóg konvenčného podpisu na papieri, ale nie je implementovaný pomocou grafických obrázkov, ale pomocou matematických transformácií obsahu dokumentu.
Vlastnosti matematického algoritmu na vytváranie a overovanie EDS zaručujú nemožnosť sfalšovania takéhoto podpisu neoprávnenými osobami,
EDS je atribút elektronického dokumentu určený na ochranu tento dokument z falošného, získaného ako výsledok kryptografickej transformácie informácií pomocou súkromného kľúča EDS a umožňujúceho identifikovať vlastníka kľúča, a
tiež stanoviť absenciu skreslenia informácií v elektronickom dokumente.
EDS je určitá postupnosť znakov,
ktorý je vytvorený ako výsledok transformácie pôvodného dokumentu (alebo akejkoľvek inej informácie) pomocou špeciálneho softvéru. EDS sa pri preposielaní pridá k pôvodnému dokumentu. EDS je jedinečný pre každý dokument a nemožno ho preniesť do iného dokumentu. Nemožnosť falšovania EDS je zabezpečená značným množstvom matematických výpočtov potrebných pre
jej výber. Takže po prijatí dokumentu podpísaného EDS,
Použitie EDS poskytuje: jednoduché riešenie sporov (včas registrácia všetkých úkonov účastníka systému),
nemožnosť zmeny prihlášky účastníka pred dátumom ukončenia nákupu.
Okrem toho EDS prispieva k: zníženie nákladov na odosielanie dokumentov, rýchly prístup k aukciám, ktoré sa konajú kdekoľvek v Rusku.
Používanie elektronického podpisu je pomerne jednoduché. Na to nie sú potrebné žiadne špeciálne znalosti, zručnosti a schopnosti. Každý používateľ EDS, ktorý sa zúčastňuje výmeny elektronických dokumentov,
generované jedinečné verejné a súkromné (tajné)
kryptografické kľúče.
Súkromný kľúč je súkromný unikátny set informácie s veľkosťou 256 bitov sú uložené na mieste neprístupnom pre ostatných na diskete,
čipová karta, ru-token. Súkromný kľúč funguje iba pri spárovaní s verejným kľúčom.
Verejný kľúč – slúži na overenie digitálneho podpisu prijatých dokumentov/súborov. Technicky ide o súbor informácií 1024 bitov.
Verejný kľúč sa prenáša spolu s vaším listom podpísaným EDS.
Duplikát verejného kľúča sa odošle do Certifikačného centra, kde bola vytvorená knižnica verejných kľúčov EDS. Knižnica Certifikačnej autority zabezpečuje registráciu a bezpečné uloženie verejných kľúčov, aby sa predišlo pokusom o falšovanie alebo skreslenie.
Pod elektronickým dokumentom vytvoríte svoj elektronický digitálny podpis. Zároveň na základe tajného súkromného kľúča EDS a obsahu dokumentu niekt veľké číslo, čo je elektronika
digitálny podpis tohto používateľa pod týmto konkrétnym dokumentom. Toto číslo sa pridá na koniec elektronického dokumentu alebo sa uloží do samostatného súboru.
Podpis obsahuje nasledujúce informácie: meno
súbor verejného kľúča podpisu, informácie o osobe, ktorá podpis vytvorila, dátum vygenerovania podpisu.
Používateľ, ktorý dostal podpísaný dokument a má verejný kľúč EDS odosielateľa na základe textu dokumentu a verejného kľúča odosielateľa vykoná inverznú kryptografickú transformáciu, ktorá zabezpečí overenie elektronického digitálneho podpisu odosielateľa. Ak je EDS pod dokumentom správny, znamená to, že dokument je skutočne podpísaný odosielateľom a v texte dokumentu neboli vykonané žiadne zmeny. V opačnom prípade sa zobrazí hlásenie, že certifikát odosielateľa nie je platný.
Pojmy a definície: Elektronický dokument- dokument v
v ktorej sú informácie prezentované v elektronickej digitálnej forme.
Vlastník certifikátu podpisového kľúča - fyzická osoba, na meno ktorej certifikačné centrum vydalo certifikát podpisového kľúča a ktorá vlastní zodpovedajúci súkromný kľúč elektronického digitálneho podpisu, ktorý umožňuje pomocou nástrojov elektronického digitálneho podpisu vytvárať vlastný elektronický digitálny podpis v elektronických dokumentoch
(podpisovať elektronické dokumenty).
Prostriedky elektronického digitálneho podpisu - hardvér a (alebo)
softvérové nástroje, ktoré zabezpečujú implementáciu aspoň jednej z nasledujúcich funkcií - vytvorenie elektronického digitálneho podpisu v elektronickom dokumente pomocou súkromného kľúča elektronického digitálneho podpisu, potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente pomocou verejného kľúča elektronického digitálneho podpisu, vytváranie súkromných a verejných kľúčov elektronických digitálnych podpisov.
Certifikát prostriedkov elektronického digitálneho podpisu - papierový dokument vydaný v súlade s pravidlami certifikačného systému na potvrdenie súladu prostriedkov elektronického digitálneho podpisu so stanovenými požiadavkami.
Certifikát podpisového kľúča- listinný alebo elektronický dokument s elektronickým digitálnym podpisom oprávnenej osoby certifikačného centra, ktorého súčasťou je verejný kľúč elektronického digitálneho podpisu a ktoré certifikačné centrum vydáva účastníkovi informačného systému na potvrdenie pravosť elektronického digitálneho podpisu a identifikovať vlastníka certifikátu podpisového kľúča.
Používateľ certifikátu podpisového kľúča - individuálny,
použitie informácií o certifikáte podpisového kľúča prijatého v certifikačnom centre na overenie, že elektronický digitálny podpis patrí vlastníkovi certifikátu podpisového kľúča.
Verejný informačný systém - informačný systém, ktorý je otvorený pre všetky fyzické a právnické osoby a ktorého služby nemožno týmto osobám odoprieť.
Firemný informačný systém - informačný systém, ktorého účastníkmi môže byť obmedzený okruh osôb,
určí jeho vlastník alebo dohodou účastníkov tohto
informačný systém.
Verifikačné centrum- subjekt ktorá vykonáva tieto funkcie: výroba certifikátov podpisových kľúčov, vytváranie kľúčov pre elektronický digitálny podpis na žiadosť účastníkov informačného systému s garanciou uchovania tajného kľúča elektronického digitálneho podpisu, pozastavenie a obnova certifikátov podpisového kľúča, ako aj ich zrušenie,
vedenie registra certifikátov podpisového kľúča, zabezpečenie jeho relevantnosti a možnosti bezplatného prístupu k nemu pre účastníkov informačné systémy, kontrola jedinečnosti verejných kľúčov elektronických digitálnych podpisov v registri certifikátov podpisových kľúčov a archíve certifikačného centra, vydávanie certifikátov podpisových kľúčov vo forme dokumentov na papieri a (alebo) vo forme elektronických
dokumenty s informáciami o ich prevádzke, vykonávaní, na žiadosť používateľov certifikátov podpisových kľúčov, potvrdzujúcich pravosť elektronického digitálneho podpisu v elektronickom dokumente vo vzťahu k im vydaným certifikátom podpisových kľúčov, poskytovanie účastníkom informačných systémov ďalšie služby súvisiace s používaním elektronických digitálnych podpisov.
Certifikačné centrum musí zároveň disponovať potrebnými materiálnymi a finančnými možnosťami, aby mohlo niesť občianskoprávnu zodpovednosť voči používateľom certifikátov podpisových kľúčov za straty, ktoré im môžu vzniknúť v dôsledku nepresnosti informácií obsiahnutých v certifikátoch podpisových kľúčov.
2. Organizačná a právna podpora elektron
digitálny podpis.
Právnu podporu elektronického digitálneho podpisu treba chápať nielen ako súbor právnych úkonov,
zabezpečenie právneho režimu EDS a nástrojov EDS. Toto je oveľa širší pojem. Začína sa len štátnym zákonom o elektronickom digitálnom podpise, ale rozvíja sa ďalej a následne pokrýva všetky teoretické a praktické otázky súvisiace s elektronickým obchodovaním vo všeobecnosti.
Prvý zákon o elektronickom digitálnom podpise na svete bol schválený v marci 1995 zákonodarným zborom štátu Utah (USA) a schválený guvernérom štátu.
Zákon sa nazýva Utah Digital Signature Act. Najbližšími nasledovníkmi Utahu boli štáty Kalifornia, Florida, Washington,
kde boli čoskoro prijaté príslušné legislatívne akty.
Za hlavné ciele prvého zákona o elektronickom podpise boli vyhlásené nasledovné:
Minimalizácia škôd v dôsledku udalostí nezákonného používania a falšovania elektronického digitálneho podpisu;
poskytovanie právneho základu pre činnosť systémov a orgánov na certifikáciu a overovanie dokumentov elektronickej povahy;
právna podpora elektronického obchodu (obchodné transakcie realizované pomocou výpočtovej techniky);
dať niektorým technickým normám právny charakter,
predtým zavedená Medzinárodnou telekomunikačnou úniou (ITU - International Telecommunication Union) a Národný inštitút americkú normalizáciu (ANSI – American National Standards Institute), ako aj odporúčania Rady pre dohľad nad internetom (IAB – Internet Activity Board),
vyjadrené v RFC 1421 - RFC 1424.
Zákon sa skladá z piatich častí:
Prvá časť predstavuje základné pojmy a definície súvisiace s používaním EDS a fungovaním nástrojov EDS. Pojednáva aj o formálnych požiadavkách na obsah elektronického certifikátu osvedčujúceho, že verejný kľúč patrí právnickej alebo fyzickej osobe.
Druhá časť zákona je venovaná licencovaniu a právna úpravačinnosti certifikačných centier.
V prvom rade stanovuje podmienky, ktoré musia fyzické a právnické osoby splniť na získanie príslušnej licencie, postup pri jej získaní, obmedzenia licencie a podmienky jej odňatia. Dôležitý bod tohto paragrafu sú podmienky uznania platnosti certifikátov vydaných nelicencovanými autentifikátormi, ak účastníci elektronickej transakcie vyjadrili spoločnú dôveru a premietli ju do dohody. V skutočnosti je tu zafixovaný právny režim sieťového modelu certifikácie, o ktorom sme hovorili vyššie.
Tretia časť zákona definuje povinnosti certifikačných autorít a vlastníkov kľúčov. Tu sa uvažuje najmä o:
postup pri vydávaní osvedčenia;
postup pri predložení certifikátu a verejného kľúča;
podmienky uloženia súkromného kľúča;
akcie vlastníka certifikátu v prípade kompromitácie súkromného
postup zrušenia certifikátu;
doba platnosti certifikátu;
podmienky oslobodenia certifikačného centra od zodpovednosti za zneužitie certifikátu a nástrojov EDS;
postup pri tvorbe a použití poistných fondov,
určené na náhradu škody spôsobenej tretím osobám v dôsledku neoprávneného používania EDS.
Štvrtá časť zákona je venovaná priamo digitálnemu podpisu.
Jeho hlavným ustanovením je, že dokument podpísaný digitálnym podpisom má rovnakú platnosť ako bežný dokument,
podpísaný vlastnoručným podpisom.
IN Piata časť zákona sa zaoberá otázkami interakcie certifikačných centier so správnymi orgánmi, ako aj postupom fungovania takzvaných repozitárov – elektronických databáz, ktoré uchovávajú informácie o vydaných a zrušených certifikátoch.
IN Vo všeobecnosti sa zákon EDS v štáte Utah líši od iných podobných právnych aktov vo vysokých detailoch.
Nemecký zákon o elektronickom podpise (Signaturgesetz) bol zavedený v roku 1997 a bol prvým európskym právnym predpisom svojho druhu. Účelom zákona je vytvárať všeobecné podmienky na také použitie elektronického podpisu, pri ktorom možno spoľahlivo preukázať jeho falšovanie alebo falšovanie podpísaných údajov.
Zákon má tieto hlavné smery:
stanovenie jasných pojmov a definícií;
podrobnú úpravu postupu licencovania certifikačných orgánov a postupu certifikácie verejných kľúčov používateľov nástrojov EDS ( právny stav, postup fungovania centier
certifikácia, ich interakcia s orgánmi štátnej správy a inými certifikačnými autoritami, požiadavky na certifikát verejného kľúča elektronického podpisu);
Zváženie bezpečnostných otázok digitálneho podpisu a údajov,
podpísané s jej pomocou, z falšovania;
Postup na uznanie platnosti certifikátov verejného kľúča.
Duch nemeckého zákona o elektronickom podpise je regulačný.
Na rozdiel od podobného zákona v Nemecku je americký federálny zákon o elektronickom podpise koordinačným právnym aktom. Je to preto, že v čase, keď bola uzákonená, už vo väčšine jednotlivých štátov existovala príslušná regulačná legislatíva.
Ako vyplýva z názvu zákona (zákon o elektronických podpisoch v globálnom a národnom obchode), jeho hlavným účelom je zabezpečiť právny režim digitálneho elektronického podpisu v elektronickom obchode. K podpisu zákona prezidentom Spojených štátov amerických došlo v deň štátneho sviatku – 4. júla 2000 (Deň nezávislosti), čo by malo dať tomuto legislatívnemu aktu mimoriadny význam. Prijatie tohto zákona podľa pozorovateľov symbolizuje vstup ľudstva do novej éry – éry elektronického obchodu.
zodpovedný za prevádzku svojej infraštruktúry. Bez toho, aby sme sa zamerali na konkrétne práva a povinnosti certifikačných autorít, ktorým sa v zákonoch iných krajín venuje osobitná pozornosť, federálny zákon USA ich odkazuje na koncept infraštruktúry digitálneho podpisu a vo väčšine vo všeobecnosti stanovuje interakciu prvkov tejto štruktúry s vládnymi orgánmi.
V Rusku s hlavnými ustanoveniami federálneho zákona o
elektronický podpis nájdete na príklade projektu. Zákon sa podľa návrhu skladá z piatich hláv a obsahuje viac ako dvadsať článkov.
Prvá kapitola sa zaoberá všeobecnými ustanoveniami zákona.
Podobne ako podobné zákony v iných štátoch, aj ruský zákon sa spolieha na asymetrickú kryptografiu. Hlavným účelom zákona je poskytnúť zákonné podmienky na používanie EDS v elektronická správa dokumentov a realizácia služieb certifikácie EDS účastníkov zmluvných vzťahov.
Druhá kapitola rozoberá princípy a podmienky používania elektronického podpisu. Tu je po prvé vyjadrená možnosť a po druhé,
sú dané podmienky rovnocennosti vlastnoručného a elektronického podpisu.
Okrem toho sa osobitná pozornosť venuje charakteristickým výhodám EDS:
osoba môže mať neobmedzený počet súkromných kľúčov EDS, to znamená, že si môže vytvárať rôzne elektronické podpisy a používať ich v rôznych podmienkach;
Všetky kópie dokumentu podpísané spoločnosťou EDS majú platnosť originálu.
Návrh ruského zákona poskytuje možnosť obmedziť rozsah EDS. Tieto obmedzenia môžu byť uložené federálnymi zákonmi, ako aj zavedené samotnými účastníkmi elektronických transakcií a zohľadnené v dohodách medzi nimi.
Zaujímavé je ustanovenie článku o prostriedkoch EDS, v ktorom je ustálené tvrdenie, že „prostriedky EDS nepatria medzi prostriedky
zabezpečenie dôvernosti informácií“. V skutočnosti to nie je pravda. Nástroje EDS založené na mechanizmoch asymetrickej kryptografie, samozrejme, môžu byť svojou povahou použité na ochranu informácií. Možno je toto ustanovenie zahrnuté, aby sa predišlo konfliktom s inými predpismi, ktoré obmedzujú používanie kryptografických nástrojov v spoločnosti.
Dôležitým rozdielom od podobných zákonov iných štátov je
ustanovenie ruského návrhu zákona, že vlastník súkromného kľúča zodpovedá používateľovi zodpovedajúceho verejného kľúča za straty vyplývajúce z nesprávne organizovanej ochrany súkromného kľúča.
Ešte jeden punc Ruský účet je zoznam požiadaviek na formát elektronického certifikátu. Spolu so všeobecne akceptovanými oblasťami diskutovanými vyššie ruský zákonodarca požaduje, aby v certifikáte bolo povinné uviesť názov nástrojov EDS, s ktorými možno tento verejný kľúč použiť, číslo certifikátu pre tento nástroj a dobu jeho platnosti,
názov a sídlo certifikačného centra, ktoré vydalo tento certifikát, číslo licencie tohto centra a dátum jeho vydania. IN
zahraničná legislatíva a medzinárodné normy nenachádzame požiadavky tak Detailný popis EDS softvérový nástroj, s
ktorý vygeneroval verejný kľúč. Táto požiadavka ruského zákona je zjavne diktovaná záujmami bezpečnosti krajiny.
Hromadné používanie softvéru, ktorého zdrojový kód nie je zverejnený, a preto ho odborníci nemôžu preskúmať, predstavuje verejnú hrozbu. To platí nielen pre softvér EDS, ale aj pre akýkoľvek softvér vo všeobecnosti, počnúc od operačné systémy a končiac aplikáciami.
Tretia kapitola sa zaoberá právnym postavením certifikačných centier (v
terminológia návrhu zákona - certifikačné centrá verejných kľúčov s elektrickým podpisom). V Rusku je poskytovanie služieb certifikácie elektronického podpisu licencovanou činnosťou, ktorú môžu vykonávať iba právnické osoby. Certifikát elektronického podpisu verejné inštitúcie môžu vykonávať len štátne certifikačné strediská.
Svojím charakterom štruktúra certifikačných orgánov je
V súčasnosti je elektronický digitálny podpis široko používaný a využívaný ako v internom toku dokumentov spoločností, tak aj pri prenose dokumentov do orgánov štátnej správy, napríklad na daňový úrad. Okrem toho sa elektronický digitálny podpis aktívne používa pri vládnych objednávkach, a to ako zo strany zákazníkov, tak aj dodávateľov. V článku zoznámiť sa s históriou jej podoba elektronického podpisu,zvážiť, ako elektronický podpis vyzerá, jeho aplikáciu a prax používania.
1. História elektronického podpisu
Pred tridsiatimi rokmi, v roku 1976, Whitfried Diffie a jeho spoluvynálezca, Stanfordský profesor Martin Hellman, boli priekopníkmi kryptografie s verejným kľúčom, ktorá je založená na algoritme výmeny kľúčov. Vznikol na základe myšlienky prenosu informácií z jedného subjektu na druhý tak, aby mu vonkajšie subjekty, ktoré k nim mali prístup, nerozumeli. Až do našej doby sa technológia zmenila, dokonca aj spôsob, akým elektronický digitálny podpis vyzerá. Od zverejnenia ich výskumu sa však začalo používať elektronický digitálny podpis (EDS). Elektronický podpis ako technológia prišla do Ruska začiatkom 90-tych rokov a bola predstavená v roku 1995. Tieto zmeny boli vykonané v Občianskom zákonníku Ruskej federácie. Ak sa v článku 160 ods. 2 stanovilo používanie elektronického podpisu pri vykonávaní transakcií ako analógov vlastnoručného podpisu (HSA).
Táto ochranná technológia sa stala zaujímavou pre naše domáce banky. Medzi prvými bola okrem iných úverových inštitúcií aj Centrálna banka Ruska. Na ochranu informačných systémov v takýchto organizáciách našiel uplatnenie elektronický digitálny podpis, ktorý umožňuje bezpečný prenos dát napríklad v systémoch „banka-klient“. Do roku 2002 bola ochrana prenosu informácií hlavným účelom používania elektronického podpisu.
2. Právny význam elektronického digitálneho podpisu.
S výrazným rozšírením problematiky ochrany informačného priestoru a používania elektronického podpisu na to bol vypracovaný zodpovedajúci zákon „O elektronickom podpise“ č. 63-FZ zo 4. 6. 2011, ktorý by upravoval prácu s údajmi. šifrovanie a rozšíriť rozsah elektronického podpisu. To umožnilo vytvorenie elektronickej správy dokumentov.
Používanie elektronického podpisu upravuje štát dňa federálnej úrovni pomocou dvoch zákonov FZ-č.1 a FZ-č.63, ktoré pomáhajú riešiť spory v občianskoprávnych vzťahoch.
Návrh zákona bol prijatý, pretože Občiansky zákonník umožňoval použitie elektronického podpisu ako analógu vlastnoručného podpisu len s výraznými obmedzeniami. Tento zákon upravoval aj riešenie súdnych sporov, keďže predtým to bolo zložité pre nedostatok orgánov zodpovedných za pravosť pri používaní elektronického podpisu. Hoci predtým existovali súdne konania, v ktorých sa ako dôkaz objavil strojový dokument (prípad krádeže počítača vo výške 78 tisíc 584 rubľov z roku 1979 vo Vilniuse). Potom bol v roku 1982 súd v meste Gorkij (prípad sprenevery veľkého rozsahu).
Najdôležitejším posunom v prijímaní zákona o EDS bolo právne akceptovanie elektronického dokumentu ako rovnocenného papierovému dokumentu. V Spojených štátoch bol zákon o používaní digitálneho elektronického podpisu prijatý v roku 1995 v štáte Utah.
Federálny zákon o EDS má nedostatky v znení. Zvyšujú riziko používania elektronického podpisu, preto sú potrebné podrobné a presnejšie popísané podmienky zmlúv. Príkladom toho je článok 4 zákona o EDS, ktorý stanovuje tri podmienky rovnocennosti vlastnoručného podpisu. Jeden z nich je veľmi kontroverzný, pretože naznačuje, že certifikát je platný v čase podpisu alebo v čase overovania. Táto nejednoznačnosť výkladu si vyžaduje ďalšie objasnenie. Hoci akýkoľvek zákon vyvoláva nároky, zákon EDS nie je výnimkou. Organizátori IS dnes tieto nedostatky úspešne kompenzujú na úrovni dohôd medzi stranami. Hlavnou nevýhodou tohto zákona je, že nejde o zákon priamej akcie.
V Rusku, keď bol prijatý zákon o EDS, mali vývojári určité ťažkosti. Všetky certifikované prostriedky ochrany kryptografických informácií neboli navzájom kompatibilné. A tento problém pred vznikom certifikačných centier nebola taká akútna ako po ich vzniku. Častokrát certifikát vydaný jednou certifikačnou autoritou nebol uznaný inou certifikačnou autoritou.
Tento problém bol čiastočne vyriešený podpísaním zmluvy, v ktorej sa uvádzalo, že formát šifrovaných správ a verejnú časť kľúča vyvinie Crypto-Pro LLC. Dohodu podpísali priamo Crypto-Pro LLC, FSUE NTC Atlas, Factor-TS LLC, Infotex OJSC a MO PNIEI CJSC. Problém bol teda čiastočne vyriešený, ale nezmizol úplne, hoci väčšina vývojárov elektronického podpisu Ruska sa k tejto dohode formálne alebo oficiálne pripojila.
3. Pojem a definícia digitálneho podpisu. Pomocou elektronického podpisu
Elektronický digitálny podpis (skrátene ES) je špeciálny štandard atribútu dokumentu, ktorý vylučuje zničenie údajov prenášaných v elektronickom dokumente od momentu vyhotovenia ES a potvrdzuje vzťah ES k takémuto vlastníkovi. Obsah atribútu je tvorený pomocou transformácie kryptografických údajov.
Certifikát elektronického digitálneho podpisu - atribút, ktorý preukazuje vzťah verejného kľúča (kľúč, ktorý sa overuje) k ES k vlastníkovi certifikátu.
Certifikáty vydávajú certifikačné autority (CA) alebo ich dôveryhodní zástupcovia.
Vlastníkom certifikátu ES je spravidla fyzická osoba, pre ktorú je certifikát ES vydaný v certifikačnom centre, bez ohľadu na organizačnú a právnu formu organizácie. Pre takéhoto jednotlivca na elektronických médiách certifikát obsahuje dva kľúče ES: súkromný a verejný.
Súkromný kľúč elektronického digitálneho podpisu (ES kľúč) vytvára samotné generovanie elektronického podpisu, ktorý sa použije na podpísanie elektronického dokumentu.
Elektronický digitálny podpis vzniká zašifrovaním informácií obsiahnutých v dokumente. Predstavuje jedinečnú postupnosť znakov a nachádza sa v tele podpísaného súboru alebo je k nemu pripojený.
Organizácia alebo vlastník pri kúpe certifikátu musí zabezpečiť jeho bezpečnosť a je povinný chrániť súkromný kľúč pred krádežou.
Verejný kľúč elektronického digitálneho podpisu (overovací kľúč ES) a súkromný kľúč ES sú vzájomne prepojené. Súkromný kľúč je určený na autentifikáciu ES.
Na tento účel boli vyvinuté médiá EDS so šifrovaným súborovým systémom. Má kontajner kľúčov, ktorý obmedzuje počet pokusov o dešifrovanie súborového systému a samotného kontajnera. Na tento účel sa aktívne používajú čipové karty a tokeny USB. Aby ste mohli začať používať takéto zariadenie, musíte zariadenie pripojiť k počítaču a zadať osobný PIN kód. Zadanie takéhoto PIN kódu má obmedzený počet záznamov (zvyčajne tri), po vyčerpaní pokusov sa zariadenie zablokuje.
Vysokú úroveň ochrany súkromného kľúča v súčasnosti poskytujú e-Token a Rutoken Aladdin. Interakcia so súkromným kľúčom prebieha na pamäťovom čipe zariadenia, t.j. kľúč ho nikdy neopustí. To vylučuje zachytenie kľúča z pamäte RAM.
4. Kvalifikovaný a nekvalifikovaný elektronický digitálny podpis a ich odrody
Jednoduchý elektronický digitálny podpis- patrí fyzickej osobe na potvrdenie podpisu dokumentov. Ale neexistuje možnosť určenia skutočnosti zmeny v samotnom elektronickom dokumente, t.j. jeho obsah. Je určený na elektronickú správu dokumentov v rámci spoločnosti.
Vylepšený elektronický digitálny podpis- takýto podpis po tom, čo verzie v zákone o elektronickom podpise začali mať verzie.
Vylepšený nekvalifikovaný elektronický digitálny podpis- funkcia tohto vylepšeného nekvalifikovaného elektronického digitálneho podpisu na identifikáciu odosielateľa. Takýto elektronický podpis je možné získať aj v neakreditovaných centrách. Dokumenty podpísané elektronickým podpisom sú rovnocenné s papierovými dokumentmi podpísanými vlastnou rukou.
Vylepšený kvalifikovaný podpis- tento podpis uplatňuje najvyšší stupeň ochrany, keďže je generovaný nástrojmi kryptografickej ochrany, ktoré môžu používať certifikačné centrá s licenciou od FSB alebo samotná FSB.
|
Možnosti podpisu |
Jednoduchý elektronický digitálny podpis |
Vylepšený nekvalifikovaný podpis |
Vylepšený kvalifikovaný podpis |
|
Tvorí sa na základe kódov, hesiel atď. |
|||
|
Vytvára sa na základe kryptografickej zmeny údajov dokumentu pomocou kľúča elektronického digitálneho podpisu |
|||
|
Je možné identifikovať vlastníka dokumentu |
|||
|
Existuje možnosť zistiť skutočnosť zmien v elektronických dokumentoch po ich podpísaní |
|||
|
Obmedzujúci stupeň ochrany - kľúč na overenie elektronického digitálneho podpisu je v kvalifikovanom certifikáte |
5. Ako vyzerá elektronický podpis a jeho médiá?
Elektronický identifikátor Rutoken je zariadenie zamerané na autorizáciu vlastníka a ochranu elektronickej korešpondencie. Elektronický podpis vyzerá ako na médiu, akým je USB kľúčenka (flash disk).
eToken je bezpečné zariadenie, ktoré podporuje prevádzku a integráciu so všetkými hlavnými systémami a aplikáciami, čipovými kartami alebo USB kľúčom.
Samotný elektronický digitálny podpis vyzerá buď ako ikona, alebo ako obrázok pečate. Certifikát a ako vyzerá elektronický podpis si môžete pozrieť v Možnosti siete Internet.
Pred podpisom dokument WORD alebo listom z poštového servera, musíte nainštalovať EDS na váš počítač. Potom môžete dokument podpísať.
Napríklad, ak je potrebné poslať list pomocou elektronického podpisu, potom po inštalácii musíte prejsť na > súbor > pripraviť > pridať digitálny podpis alebo > pridať digitálny podpis (CRYPTO-PRO)
Pri použití elektronického podpisu môžete pridať obrázok pečate alebo svoj podpis, aby ste ho vizualizovali.
Po podpísaní dokumentu sa úplne dole objaví ikona. Takto bude vyzerať elektronický podpis v dokumente WORD.
Elektronický podpis možno pridať do e-mailových klientov a Adobe Acrobat Pro na podpisovanie súborov PDF.
V Microsoft Outlook - podpisovanie elektronickým podpisom bude vyzerať takto.
Ak chcete do aplikácií pridať elektronický podpis, možno budete musieť nainštalovať ďalší softvér, napríklad CryptoPro Office Signature. Toto je pre verzie WORD vyššie ako 7 a pre Adobe Acrobat Pro. Podpísanie pdf dokumentu pomocou elektronického podpisu vyzerá takto:
A takto vyzerá elektronický podpis Daňovej inšpekcie. Spravidla sa s ním môžete stretnúť pri prijímaní výpisov z Jednotného štátneho registra právnických osôb v elektronickej podobe. Banky používajú podobné elektronické podpisy.
6. Kde môžem použiť elektronický podpis?
V súčasnosti existuje veľa možností, ako využiť elektronický podpis.
Elektronický podpis sa napríklad používa pri správe elektronických dokumentov, interných aj externých. Pomocou interného pracovného toku migrujú dokumenty v rámci organizácie. Ide napríklad o objednávky a objednávky, s ktorými sa musia zamestnanci oboznámiť a schváliť ich oboznámenie.
Vďaka externému workflow migrujú dokumenty medzi spoločnosťami. Napríklad dokumenty sa prenášajú pomocou elektronického podpisu v systémoch B2B alebo B2C.
Ak je potrebné podávať hlásenia regulačným orgánom, alebo aby bolo možné využívať Klient-banku, používa sa aj elektronický podpis. Aby jednotlivci mohli získať plnohodnotnú službu na webovej stránke štátnej služby, musia si tiež zakúpiť EDS.
Elektronický podpis je matematická schéma navrhnutá na vyjadrenie pravosti elektronické správy alebo dokumenty. Platný digitálny podpis poskytuje príjemcovi všetky dôvody domnievať sa, že správa bola vytvorená známym odosielateľom, že bola skutočne odoslaná (overenie a neodmietnutie) a že správa nebola pri prenose zmenená (integrita).
Odpoveď na otázku: "EDS - čo to je?" - stojí za zmienku, že sú štandardným prvkom väčšiny balíkov kryptografických protokolov a zvyčajne sa používajú na distribúciu softvéru, finančné transakcie a v mnohých ďalších prípadoch, keď je dôležité odhaliť falšovanie alebo falšovanie.
Digitálne podpisy sa často používajú na implementáciu elektronických podpisov. Toto je širší pojem, ktorý sa vzťahuje na akékoľvek údaje elektronický typ. Nie každý elektronický podpis je však digitálny.
Digitálne podpisy využívajú asymetrickú kryptografiu. V mnohých prípadoch poskytujú určitú úroveň overenie a zabezpečenie správ, ktoré boli odoslané cez nezabezpečený kanál. Pri správnej implementácii digitálny podpis umožňuje veriť, že správa bola odoslaná nárokovaným odosielateľom. Digitálne pečate a podpisy sú ekvivalentom vlastnoručných podpisov a skutočných pečatí.
ECP - čo to je?
Digitálne podpisy sú v mnohých ohľadoch podobné tradičným vlastnoručným podpisom a je ťažšie ich sfalšovať ako vlastnoručné podpisy. Schémy digitálneho podpisu majú kryptografické základy a musia byť správne implementované, aby boli účinné. Ako podpísať dokument EDS? Musíte použiť 2 spárované krypto kľúče.
EDS môže tiež implementovať zásadu nepopierateľnosti. To znamená, že predplatiteľ nemôže úspešne tvrdiť, že správu nepodpísal. Niektoré schémy navyše ponúkajú časovú pečiatku pre digitálny podpis a aj keď je súkromný kľúč odhalený, podpis zostáva platný. EDS môže byť reprezentovaný ako bitový reťazec a môže byť použitý v e-mail, zmluvy alebo správu odoslanú pomocou nejakého kryptografického protokolu.
Kryptografia verejného kľúča alebo štruktúra EDS
Čo to je? Schéma digitálneho podpisu zahŕňa tri algoritmy súčasne.
Algoritmus generovania kľúčov, ktorý vyberá tajný kľúč jednotne a náhodne zo súboru možných súkromných kľúčov. Vydá tajný kľúč a k nemu aj otvorený kľúč.
Algoritmus podpisu, ktorý vzhľadom na správu a súkromný kľúč skutočne vytvára podpis.
Algoritmus overenia podpisu, ktorý berie do úvahy správu, verejný kľúč a podpis a prijme alebo odmietne odoslanie listu, pričom určí pravosť.
Ako nainštalovať EDS?
Aby ste mohli používať digitálny podpis, je potrebné ho obdarovať dvoma hlavnými vlastnosťami. Čo treba zvážiť pred podpísaním dokumentu EDS?
Po prvé, pravosť podpisu vygenerovaného z pevnej správy a tajného kľúča možno overiť pomocou zodpovedajúcich verejných informácií.
Po druhé, musí byť výpočtovo nemožné uhádnuť správny podpis bez znalosti tajného kľúča. EDS je autentifikačný mechanizmus, ktorý umožňuje pôvodcovi správy pripojiť kód, ktorý funguje ako podpis.
Aplikácia digitálnych podpisov
Keďže moderné organizácie ustupujú od papierových dokumentov s atramentovými podpismi, digitálne podpisy môžu poskytnúť dodatočnú autentifikáciu a dôkaz o autorstve, identite a stave dokumentu. Okrem toho môže byť digitálny podpis prostriedkom na potvrdenie informovaného súhlasu a schválenia signatára. Teda EDS pre jednotlivcov- realita.
Overenie
Hoci písmená môžu zahŕňať detailné informácie, nie je vždy možné spoľahlivo určiť odosielateľa. Digitálne podpisy možno použiť na overenie pôvodu správ. Keď je tajný kľúč EDS viazaný na konkrétneho používateľa, potvrdzuje to, že správu odoslal on. Hodnota istoty, že odosielateľ je pravý, je zrejmá najmä vo finančnej oblasti.
bezúhonnosť
V mnohých scenároch musí odosielateľ a príjemca e-mailu potvrdiť, že nebol počas prenosu upravený. Šifrovanie síce skrýva obsah odosielaného objektu, ale zmeniť je možné len zašifrovanú správu bez pochopenia jej významu. Niektorí tomu dokážu zabrániť, no nie vo všetkých prípadoch. V každom prípade kontrola digitálneho podpisu počas dešifrovania odhalí porušenie integrity listu.
Ak je však správa podpísaná digitálnym podpisom, pri akejkoľvek zmene po podpísaní sa od podpisu dištancuje. Navyše neexistuje efektívna metóda zmeniť správu a vytvoriť novú s platným podpisom, pretože sa to považuje za výpočtovo nemožné.
Neodmietanie
Neodmietanie alebo nemožnosť poprieť pôvod listu je dôležitým aspektom vo vývoji EDS. Čo to je? To znamená, že právnická osoba, ktorá poslala nejaké informácie, nemôže následne poprieť, že ich podpísala. Podobne prístup k verejnému kľúču bráni útočníkom sfalšovať platný podpis. Používanie EDS pre jednotlivcov má rovnaké dôsledky.
Zároveň by sa mala zamerať pozornosť na skutočnosť, že všetky vlastnosti pravosti, spoľahlivosti atď. závisí od tajného kľúča, ktorý nesmie byť pred použitím odvolaný. Verejné kľúče musia byť po použití odvolané aj pri spárovaní so súkromnými kľúčmi. Kontrola „zrušenia“ EDS prebieha na základe konkrétnej žiadosti.
Zadanie tajného kľúča na čipovej karte
Všetky kryptosystémy, ktoré fungujú na princípoch používania verejného / súkromného kľúča, sú úplne závislé od obsahu tajných údajov. Tajný kľúč EDS môže byť uložený v počítači používateľa a chránený lokálnym heslom. Táto metóda má však dve nevýhody:
- používateľ môže podpisovať dokumenty výlučne na tomto konkrétnom počítači;
- bezpečnosť súkromného kľúča úplne závisí od bezpečnosti počítača.
Bezpečnejšou alternatívou uloženia tajného kľúča je čipová karta. Mnohé čipové karty sú vybavené ochranou proti neoprávnenej manipulácii.
Používateľ musí zvyčajne aktivovať svoju smart kartu zadaním osobného identifikačného čísla alebo PIN (čím sa zabezpečí, že súkromný kľúč nikdy neopustí smart kartu, aj keď to nie je vždy implementované v kryptopro EDS.
V prípade krádeže čipovej karty bude útočník stále potrebovať PIN na vytvorenie digitálneho podpisu. To mierne znižuje bezpečnosť tejto schémy. Zľahčujúcim faktorom je, že vygenerované kľúče, ak sú uložené na čipových kartách, majú tendenciu byť ťažko kopírovateľné a predpokladá sa, že existujú iba v jednom prípade. Keď teda majiteľ zistí stratu čipovej karty, príslušný certifikát môže byť okamžite zrušený. Chránené sú iba súkromné kľúče softvér, sa ľahšie kopírujú a takéto úniky je oveľa ťažšie odhaliť. Preto je použitie EDS bez dodatočnej ochrany nebezpečné.
Postup pri vytváraní digitálneho podpisu
V prípravnej fáze tohto postupu predplatiteľ A− odosielateľ správy − vygeneruje kľúčový pár: tajný kľúč k A a verejný kľúč K A. verejný kľúč K A vypočítané z jeho spárovaného tajného kľúča k A. verejný kľúč K A posielané iným účastníkom siete (alebo sprístupnené napríklad na zdieľanom zdroji) na použitie pri overovaní podpisu.
Ak chcete vytvoriť digitálny podpis, odosielateľ A najprv vypočíta hodnotu hašovacej funkcie h(M) podpísaný text M(obr. 1). Hašovacia funkcia sa používa na kompresiu pôvodného podpísaného textu M do tráv m− relatívne krátke číslo pozostávajúce z pevného malého počtu bitov a charakterizujúce celý text M všeobecne. Ďalší odosielateľ A zašifruje digest m s vaším tajným kľúčom k A. Výsledný pár čísel je digitálnym podpisom pre tento text M. Správa M spolu s digitálnym podpisom sa odošle na adresu príjemcu.
Obr.1. Schéma na generovanie elektronického digitálneho podpisu
Účastníci siete môžu skontrolovať digitálny podpis prijatej správy M pomocou verejného kľúča odosielateľa K A túto správu (obr. 2).
Pri kontrole EDS predplatiteľ IN− príjemca správy M− dešifruje prijatý súhrn m verejný kľúč K A odosielateľa A. Okrem toho príjemca sám počíta pomocou hašovacej funkcie h(M) stráviť m' prijatá správa M a porovnáva ho s dešifrovaným. Ak tieto dva digesty − m A m'− zhodovať, potom je digitálny podpis autentický. V opačnom prípade je buď sfalšovaný podpis, alebo bol pozmenený obsah správy.
Obr.2. Schéma overovania elektronického digitálneho podpisu
Základným bodom v systéme EDS je nemožnosť falšovania EDS užívateľa bez znalosti jeho tajného podpisového kľúča. Preto je potrebné chrániť tajný podpisový kľúč pred neoprávneným prístupom. Tajný EDS kľúč, podobne ako symetrický šifrovací kľúč, sa odporúča uchovávať na osobnom nosiči kľúča v chránenej forme.
Elektronický digitálny podpis je jedinečné číslo, ktoré závisí od podpísaného dokumentu a tajného kľúča predplatiteľa. Akýkoľvek súbor môže byť použitý ako podpísaný dokument. Podpísaný súbor sa vytvorí z nepodpísaného súboru pridaním jedného alebo viacerých elektronických podpisov.
Štruktúra EDS umiestnená v podpísanom súbore (alebo v samostatnom súbore elektronického podpisu) zvyčajne obsahuje dodatočné informácie, ktoré jednoznačne identifikujú autora podpísaného dokumentu. Tieto informácie sa do dokumentu pridajú pred výpočtom digitálneho podpisu, čím sa zabezpečí jeho integrita. Každý podpis obsahuje nasledujúce informácie:
dátum podpisu;
dátum vypršania platnosti kľúča tohto podpisu;
informácie o osobe, ktorá spis podpísala (celé meno, funkcia, skrátený názov spoločnosti);
ID podpisovateľa (názov verejného kľúča);
skutočný digitálny podpis.
Je dôležité si uvedomiť, že z pohľadu koncového užívateľa sa proces generovania a overovania digitálneho podpisu líši od procesu kryptografického uzatvárania prenášaných dát nasledujúcimi spôsobmi.
Digitálny podpis používa súkromný kľúč odosielateľa, zatiaľ čo šifrovanie používa verejný kľúč príjemcu. Pri overovaní digitálneho podpisu sa používa verejný kľúč odosielateľa a pri dešifrovaní súkromný kľúč príjemcu.
Vygenerovaný podpis môže overiť ktokoľvek, keďže kľúč na overenie podpisu je verejný. S pozitívnym výsledkom overenia podpisu sa urobí záver o pravosti a integrite prijatej správy, to znamená, že táto správa bola skutočne odoslaná jedným alebo druhým odosielateľom a počas prenosu cez sieť nebola zmenená. Ak však používateľa zaujíma, či je prijatá správa opakovaním predchádzajúcej odoslanej správy alebo či sa po ceste oneskorila, musí si skontrolovať dátum a čas jej odoslania, a ak je k dispozícii, poradové číslo.
Dnes existuje veľké množstvo algoritmov EDS.
