Открытый ключ электронной подписи
Открытый ключ электронной подписи — это компонент асимметричной криптографической системы, представляющий собой уникальную последовательность символов (битовую строку), которая используется для проверки подлинности электронной подписи и целостности подписанного документа. Открытый ключ является общедоступным и распространяется вместе с сертификатом ключа подписи, удостоверяющим его принадлежность конкретному владельцу. В отличие от закрытого ключа, который хранится в тайне и служит для создания подписи, открытый ключ не требует конфиденциальности и может быть передан любому лицу, желающему проверить подлинность подписи.
История развития
Концепция открытого ключа была впервые предложена в 1976 году криптографами Уитфилдом Диффи и Мартином Хеллманом в работе «New Directions in Cryptography». Идея заключалась в создании системы, где ключ для шифрования и ключ для расшифровки различаются, причём один из них можно сделать общедоступным. В 1977 году Рон Ривест, Ади Шамир и Леонард Адлеман разработали алгоритм RSA, который стал первой практической реализацией асимметричного шифрования и электронной подписи. В СССР аналогичные исследования проводились под руководством Владимира Котельникова, но результаты долгое время оставались засекреченными.
В России правовая база для использования электронной подписи начала формироваться с 1995 года, когда был принят первый закон «Об информации, информатизации и защите информации». Однако ключевым документом стал Федеральный закон № 63-ФЗ «Об электронной подписи» (2011 год), который ввёл понятие сертификата ключа проверки электронной подписи и установил требования к удостоверяющим центрам.
Принцип действия
Асимметричная криптография
Открытый ключ работает в паре с закрытым ключом. Алгоритмы асимметричного шифрования (RSA, DSA, ECDSA, ГОСТ Р 34.10-2012) основаны на математических задачах, которые легко решаются в одну сторону (например, умножение больших простых чисел), но трудно — в обратную (факторизация произведения). Закрытый ключ используется для создания цифровой подписи путём шифрования хеш-значения документа. Открытый ключ позволяет расшифровать эту подпись и сравнить результат с хешем документа.
Процесс проверки подписи
- Получатель документа вычисляет хеш-функцию (например, SHA-256 или ГОСТ Р 34.11-2012) от полученного файла.
- С помощью открытого ключа расшифровывает цифровую подпись, извлекая исходное хеш-значение.
- Сравнивает оба хеша. Если они совпадают — подпись подлинна, документ не изменялся. Если нет — подпись недействительна.
Классификация и виды
По алгоритму создания
- RSA (Rivest–Shamir–Adleman) — наиболее распространённый алгоритм, основанный на сложности факторизации больших чисел. Длина ключа обычно от 2048 до 4096 бит.
- DSA (Digital Signature Algorithm) — алгоритм, основанный на задаче дискретного логарифмирования. Используется в стандартах США (DSS).
- ECDSA (Elliptic Curve Digital Signature Algorithm) — вариант DSA на эллиптических кривых, обеспечивающий ту же стойкость при меньшей длине ключа (256 бит вместо 2048 для RSA).
- ГОСТ Р 34.10-2012 — российский стандарт, основанный на эллиптических кривых. Обязателен для использования в государственных информационных системах РФ.
По области применения
- Квалифицированные сертификаты — выдаются аккредитованными удостоверяющими центрами, содержат усиленную квалифицированную подпись. Применяются в государственных порталах (Госуслуги, ЕГАИС, ФНС).
- Неквалифицированные сертификаты — выдаются любыми удостоверяющими центрами, используются для внутреннего документооборота организаций.
- Простые сертификаты — не требуют криптографической защиты, часто применяются в веб-аутентификации (пароль + код из SMS).
Устройство и характеристики
Структура открытого ключа
Открытый ключ не является произвольным набором символов. Он содержит:
- Математические параметры (модуль и экспонента для RSA, координаты точки на эллиптической кривой для ECDSA).
- Метаданные (идентификатор алгоритма, длина ключа, дата создания).
- Сертификат (в формате X.509), удостоверяющий принадлежность ключа владельцу.
Основные характеристики
- Длина ключа — определяет криптостойкость. Для RSA минимально допустимая длина — 2048 бит (рекомендуется 4096). Для ECDSA — 256 бит.
- Срок действия — обычно 1–5 лет, после чего ключ требуется перевыпускать.
- Уникальность — вероятность совпадения двух случайно сгенерированных ключей ничтожно мала (менее 10⁻¹⁰⁰ для 256-битных ключей).
Применение
В государственных системах России
- Портал «Госуслуги» — для получения государственных услуг в электронном виде (подача налоговых деклараций, регистрация бизнеса, запись к врачу).
- Единая государственная автоматизированная информационная система (ЕГАИС) — учёт оборота алкогольной продукции.
- Федеральная налоговая служба — сдача отчётности и взаимодействие с налоговыми органами.
- Суды — подача исковых заявлений и документов через систему «Мой арбитр».
В коммерческом секторе
- Электронный документооборот — подписание договоров, счетов-фактур, актов выполненных работ.
- Банковские системы — подтверждение платежей и операций в системах «Клиент-Банк».
- Электронная торговля — участие в тендерах и аукционах (площадки Сбербанк-АСТ, РТС-тендер).
В информационной безопасности
- Аутентификация — проверка подлинности пользователя при входе в систему.
- Цифровые сертификаты — защита веб-сайтов (протокол HTTPS) и электронной почты (S/MIME).
- Блокчейн и криптовалюты — подписание транзакций в биткоине и других децентрализованных системах.
Правовое регулирование в России
Основным законом является Федеральный закон № 63-ФЗ «Об электронной подписи» (в редакции от 2023 года). Он устанавливает:
- Три вида электронной подписи: простая, усиленная неквалифицированная, усиленная квалифицированная.
- Требования к открытому ключу: он должен содержаться в сертификате, выданном аккредитованным удостоверяющим центром.
- Правила признания иностранных сертификатов (через соглашения и взаимное признание).
С 2022 года в России действует обязательный переход на криптографические алгоритмы по ГОСТ Р 34.10-2012 для государственных информационных систем. Иностранные алгоритмы (RSA, ECDSA) допускаются только для внутреннего коммерческого оборота.
Критика и ограничения
Уязвимости
- Компрометация закрытого ключа — если злоумышленник получает доступ к закрытому ключу, он может создавать поддельные подписи от имени владельца.
- Атаки на алгоритмы — развитие квантовых компьютеров может сделать RSA и ECDSA уязвимыми (алгоритм Шора для факторизации). В ответ разрабатываются постквантовые криптосистемы.
- Человеческий фактор — неправильное хранение ключей (на незащищённых носителях, передача по незащищённым каналам).
Проблемы внедрения
- Сложность для пользователей — необходимость установки криптопровайдеров (КриптоПро CSP, VipNet CSP) и управления сертификатами.
- Совместимость — разные удостоверяющие центры могут использовать несовместимые форматы сертификатов.
- Стоимость — получение квалифицированного сертификата стоит от 1000 до 5000 рублей в год.
Интересные факты
- Первый в мире открытый ключ был сгенерирован в 1977 году для алгоритма RSA. Его длина составляла 129 цифр (около 425 бит), что считалось надёжным на тот момент. В 1994 году этот ключ был взломан с помощью распределённых вычислений.
- В России с 2013 года действует единое пространство доверия электронной подписи, объединяющее все аккредитованные удостоверяющие центры.
- Самая длинная цепочка сертификатов в истории — 11 уровней — была зафиксирована в системе сертификации VeriSign в 2000-х годах.
- В 2023 году в России началось тестирование постквантовых алгоритмов электронной подписи на базе решёток (Lattice-based cryptography) в рамках национальной программы «Цифровая экономика».
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (с изменениями на 2023 год).
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Диффи У., Хеллман М. «New Directions in Cryptography» (1976).
- Rivest R., Shamir A., Adleman L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).
- Методические рекомендации Минцифры России по использованию электронной подписи (2022).
- Отчёты удостоверяющих центров РФ (АО «Аналитический центр», 2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →