Pull to refresh

Электронная подпись. История появления и развития

Reading time 6 min
Views 17K
В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой ручкой на ней.

Закон «Об электронной подписи» дает чудное определение электронной подписи — это информация, которая будучи присоединенной к другой информации позволяет определить личность лица, подписавшего документ.

Что такое?

Электронная подпись может быть сохранена на
  • Дискету
  • Смарт-карту
  • USB-флешку
  • Таблетку Touch-Memory


Можно иногда сохранить ЭЦП и на компьютер в виде .cer файла. Но подразумевается, что вы всегда носите ее с собой или храните в недоступном для посторонних месте. Как печать.

По сути, электронная подпись является вашей электронной печатью, которая скрепляет и заверяет документ.

Выдают электронные подписи специально аккредитованные государством удостоверяющие центры. Выдавая ЭЦП они проверяют личность обратившегося к ним лица, а также его полномочия, если ЭЦП выдается на юридическое лицо.

В электронной подписи, которую вы получаете, содержится сертификат ключа проверки электронной подписи. Именно этот набор символов является вашим идентификатором, который видят все, кто читает ваш документ.
Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!

Помимо идентифицирующего сертификата электронная подпись содержит в себе:
  • Ключ электронной подписи — закрытый ключ
  • Ключ проверки электронной подписи — открытый ключ

Они-то и нужны, чтобы шифровать ваш документ.

Вспомните, подписывая бумажный контракт вы ставите подпись на каждой странице или аккуратно сшиваете толстую стопку листов, чтобы контрагент, каким бы благонадежным он сейчас не выглядел, не внес изменения в текст вашего соглашения.

Электронная подпись помимо идентификации должна заморозить структуру документа, чтобы любые изменения были или невозможны или нарушали «электронную печать».

Защита информации — первое правило военноначальников, поэтому истоки техники шифрования необходимо искать в истории войн.

Истрия войн

Во все времена необходимо было отправлять сообщения, защищенные от шпионов врага. Сперва это были запертые сундуки, а затем свитки, содержащие непонятный набор букв. Человечество давно придумало огромное множество различных способов шифрованная. Но для каждого секретного послания нужен был ключ.

В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.

В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.

Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.

Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей незашифрованной информации.

Такую систему шифрования замечательно иллюстрирует следующий пример:

У нас есть два шпиона по имени Алиса и Боб. Они очень хотят договориться об общем секретном числе, но их сообщения перехватывает Ева, поэтому просто отправить сообщение друг другу они не могут.

Алиса и Боб договариваются, что открытым ключом будет функция 3 по модулю 17.


Алиса зашифровывает 15 и отправляет Бобу полученное значение — 6.
Ева перехватывает 6, которое ничего не значит.


Боб зашифровывает секретное значение 13 и отправляет Алисе 12.
Ева перехватывает и 12, которое также ничего ей не скажет.


Алиса и Боб используют свои секретные значения, чтобы расшифровать полученные сообщения:
12 в степени 15 по модулю 17 = 10
6 в степени 13 по модулю 17 = 10

Таким образом, 10 — это общее секретное число, которое может быть использовано в качестве ключа дешифровки для последующих сообщений между Алисой и Бобом.

Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле начали новую волну в шифровании, но в наше время их система уже не используется, а срок действия их патента под номером U.S. Patent 4 200 770 истек.

У придуманного ими способа обнаружились недостатки. Во-первых, требуется некоторое время, чтобы обменяться сообщениями, во-вторых, что наиболее серьезно, если у вас много контактов, необходимо хранить множество ключей. Предположим, что Алиса — это банк, в таком случае таких как Боб у нее тысячи. С каждым необходимо договориться о секретном ключе.

Следующей вехой в шифровании стал алгоритм RSA — Рональда Ривеста, Ади Шамира и Леонарда Адлемана. Придуманный в 1977 году способ даже сейчас можно использовать для создания примитивных цифровых подписей.

На самом деле алгоритм RSA был придуман еще в 1973 Клиффордом Коксом, но его исследования были мгновенно зашифрованы, поэтому на суд общественности была предложена работа Ривеста, Шамира и Адлемана.

В основе их работы лежала теория, что Алисе достаточно отправить Бобу замок, которым Боб может закрыть послание и вернуть обратно Алисе. Получается, что ключей должно быть два — ключ шифрования и ключ дешифровки.

Ключ шифрования может быть открытый, потому что зашифровать проще, чем расшифровать, то код дешифровки должен быть секретным.

Простая и непростая подписи

Все, о чем мы говорили выше касается усиленной квалифицированной электронной подписи. Новый закон 2011 года «Об электронной подписи» ввел также понятия неквалифицированная электронная подпись и простая электронная подпись.

Квалифицированная отличается от неквалифицированной тем, что квалифицированную подпись выдает аккредитованный удостоверяющий центр, а неквалифицированную — не аккредитованный.

Сейчас надежнее и безопаснее использовать квалифицированную электронную подпись.

Неквалицированная подпись сейчас используется, как это ни странно в госзакупках, что вызывает определенные трудности, поскольку получение одновременно квалифицированного сертификата и неквалифицированного — сложно и дорого.

Ранее необходимость в такой подписи была на переходном этапе, когда закон был, а аккредитованных удостоверяющих центров еще не было. Для чего нужно сохранять сейчас такого рода подпись — совершенно неясно.

Простая электронная подпись, как ясно из названия, существенно проще в использовании, чем квалифицированная. Простая подпись не требует обращения в удостоверяющие центры, не использует способы защиты от изменений документа, а единственной характеристикой является идентификация лица, подписавшего документ.

Примерами простой электронной подписи могут являться логин и пароль при входе в аккаунт электронной почты, вконтакте или фейсбука.

Юридически значимыми ваши документы, подписанные простой электронной подписью будут только в том случае, если вы их адресуете государственным или муниципальным органам, например через сайт госуслуги.

Вспомним еще и такой вид «электронной подписи», как изображение рукописной подписи. Часто встречаются приложения для мобильных платформ, Gmail, да что там — даже в «Просмотре» на Mac OS есть удобный режим «подписывания» документа.

По американскому закону об электронных подписях в международных и внутригосударственных торговых отношениях такая подпись более чем юридически значима. Говорят, Билл Клинтон даже подписал этот закон электронной подписью.

По российскому законодательству электронное изображение подписи является не более, чем факсимеле, использование которого допустимо только между контрагентами, которые заблаговременно письменно договорились о возможности применения такого документооборота.

Развитие


Сегодня выдано более трех миллионов сертификатов электронной подписи. Любой желающий может участвовать в электронных торгах, сдать отчетность в налоговую, зарегистрировать юридическое лицо, заказать выписку из ЕГРП, зарегистрировать изобретение или товарный знак, опубликовать сведения о юридическом лице и, конечно же, подписать договор и счет-фактуру — в любой точке мира… где есть интернет, разумеется.

Остается только одна проблема — чтобы получить электронную подпись, нужно приехать в удостоверяющий центр, показать себя и документы (сотрудники проведут процедуру идентификации) и получить USB-ключ, сроком на один год. На следующий год — все заново.

Так было раньше. Сейчас можно никуда не ехать — можно заказать и получить электронную подпись не выходя из офиса. Но это уже тема для немного другой статьи…
Tags:
Hubs:
-20
Comments 61
Comments Comments 61

Articles