Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«Российский Государственный университет им. И. Канта»
Кафедра математической кибернетики
КУРСОВАЯ РАБОТА
«Электронная цифровая подпись. Ее стандарт, генерация, проверка в России»
Студентки IV курса
математического факультета Конюховой Н.А.
аспирант кафедры Касаткина Ю.С.
г. Калининград
1. Введение 3 стр.
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«Российский Государственный университет им. И. Канта»
Кафедра математической кибернетики
КУРСОВАЯ РАБОТА
«Электронная цифровая подпись. Ее стандарт, генерация, проверка в России»
Студентки IV курса
математического факультета Конюховой Н.А.
аспирант кафедры Касаткина Ю.С.
г. Калининград
1. Введение 3 стр.
2. Общие положения 4-5 стр.
2. Правовые аспекты 6-7 стр.
3. Стандарт на процедуры ГОСТ Р 34.10-94 8 стр.
4. Генерация ЭЦП 9 стр.
5. Проверка ЭЦП 10 стр.
6. Пример 11 стр.
6. Список используемой литературы, ссылки 12 стр.
Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом. Со временем можно ожидать полного вытеснения бумажного документооборота электронным. Однако представление традиционных бумажных документов в виде электронных последовательностей, состоящих из нулей и единиц, обезличивает последние. Защитных атрибутов бумажных документов: подписей, печатей и штампов, водяных знаков, специальной фактуры бумажной поверхности и т.д., — у электронного представления документов нет. Но электронные документы нужно защищать не менее тщательно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который бы смог заменить подпись и печать на бумажных документах. То есть необходимо разработать механизм цифровой подписи ( digital signature ), которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене. Что должен обеспечивать такой механизм?
Во-первых, цифровая подпись должна подтверждать, что подписывающее лицо не случайно подписало электронный документ.
Во-вторых, цифровая подпись должна подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ.
В-третьих, цифровая подпись должна зависеть от содержания подписываемого документа и времени его подписания.
В-четвертых, подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа.
Прежде чем описывать техническую сторону работы с электронной цифровой подписью (ЭЦП) хотелось бы коснуться правовых аспектов ее использования в России. Этот вопрос вызывает большой интерес и живую дискуссию среди специалистов. Поэтому рассказ о ЭЦП я начну именно с юридической правомочности ее использования.
ОБЩИЕ ПОЛОЖЕНИЯ
При ведении деловой переписки, при заключении контрактов подпись ответственного лица является непременным атрибутом документа, преследующим несколько целей:
— Гарантирование истинности письма путем сличения подписи с имеющимся образцом;
Гарантирование авторства документа (с юридической точки зрения).
Выполнение данных требований основывается на следующих свойствах подписи:
Подпись аутентична, то есть с ее помощью получателю документа можно доказать, что она принадлежит подписывающему;
Подпись непотделоваема, то есть служит доказательством, что только тот человек, чей автограф стоит на документе, мог подписать данный документ, и никто иной;
Подпись непереносима, то есть является частью документа и поэтому перенести ее на другой документ невозможно;
Документ с подписью является неизменяемым;
Любое лицо, владеющее образцом подписи, может удостовериться, что документ подписан владельцем подписи.
Развитие современных средств безбумажного документооборота, средств электронных платежей немыслимо без развития средств доказательства подлинности и целостности документа. Таким средством является ЭЦП, которая сохранила основные свойства обычной подписи.
Существует несколько методов построения ЭЦП, а именно:
Шифрование электронного документа (ЭД) на основе симметричных алгоритмов. Данная схема предусматривает наличие в системе третьего лица – арбитра, пользующегося доверием обеих сторон. Авторизацией документа в данной схеме является сам факт зашифрования ЭД секретным ключом и передача его арбитру.
Использование асимметричных алгоритмов шифрования. Фактом подписания документа является зашифрования его на секретном ключе отправителя.
Развитием предыдущей идеи стала наиболее распространенная схема ЭЦП – зашифрование окончательного результата обработки ЭД хеш-функцией при помощи асимметричного алгоритма.
Кроме перечисленных, существуют и другие методы построения схем ЭЦП: групповая подпись, неоспариваемая подпись, доверенная подпись и др. Появление этих разновидностей обусловлено разнообразием задач, решаемых с помощью электронных технологий передачи и обработки ЭД.
ПРАВОВЫЕ АСПЕКТЫ
Данный вопрос достаточно сложен для того, чтобы подробно рассмотреть его со всех сторон. Постараюсь вкратце коснуться основных моментов. Одно из первых упоминаний об электронной цифровой подписи в отечественных законах приведено в Гражданском Кодексе (ст.160, п.2), согласно которому при совершении сделок допускается применение ЭЦП лишь в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашениями сторон.
Федеральный Закон «Об информации, информатизации и защите информации» был принят 20 февраля 1995 года
( редакция – 10 января 2003 года). В пункте 3 статьи 5 говорится, что юридическая сила документа может подтверждаться электронной цифровой подписью. При этом «юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи установленного режима их использования».
Можно заметить, что и Гражданский Кодекс и Закон «Об информации, информатизации и защите информации» лишь подтверждают возможность применения ЭЦП, но никаким образом не регламентируют случаи и порядок ее использования. Эти задачи возлагаются на дополнительные правовые акты. Однако, никаких подзаконных актов, кроме наделавшего много шума Указа Президента № 334 от 3 апреля 1995 года (редакция от 25 июля 2000 года №1358), до сих пор не разработано.
В Государственной Думе давно ждут рассмотрения Законы «Об электронном документе» и «Об электронной цифровой подписи». Поэтому необходимо заметить, что для обеспечения юридической значимости цифровой подписи необходимо, чтобы в договоре об отмене электронными документами между сторонами была обязательно расписана процедура «порядка согласования разногласий». Без этой процедуры суд вправе не принимать в качестве доказательства документы, подписанные электронной цифровой подписью (Письмо Высшего Арбитражного Суда РФ от 7 июня 1995 года № С1-7/ОЗ-316).
В Указе Президента от 3 апреля, в пункте 2 говорится о том, что использовать в информационно — телекоммутационных системах средства ЭЦП, не имеющих сертификата Федерального агентства правительственной связи и информации (ФАПСИ), запрещено. Однако самое большое противоречие вызывает пункт 4, в котором запрещается деятельность не лицензированных ФАПСИ юридических и физических лиц, связанных с разработкой, реализацией, производством и эксплуатацией шифровальных средств (в т. ч. и систем цифровой подписи). То есть согласно данному пункту запрещено использовать системы цифровой подписи даже в домашних условиях. Однако статья 6 Федерального Закона «Об информации, информатизации и защите информации» говорит о том, что собственник информационного ресурса имеет право сам устанавливать правила защиты своей информации.
Известны и другие противоречия в законодательстве, связанном с цифровой подписью. Разрешить некоторые из них трудно без участия квалифицированных юристов. Хочется надеяться, что в ближайшие годы будут устранены имеющиеся правовые противоречия и разработаны новые законодательные акты, в полной мере удовлетворяющие требованиям пользователей и веяниям современных информационных технологий.
Хочется отметить работы, ведущиеся в этой области в Ассоциации Документальной Электросвязи. В частности, в Комитете по защите информации ведутся работы по реализации защищенной электронной почты Х.400, невозможной без ЭЦП. Работы в области правового обеспечения ЭЦП ведутся также в Комитетах по электронному ведению бизнеса и Комитете по стандартизации.
