Открыть сервис

Цифровая подпись

Цифровая подпись — это реквизит электронного документа, предназначенный для защиты этого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. По своей правовой и функциональной сути цифровая подпись является аналогом собственноручной подписи физического лица или печати юридического лица в электронной среде.

История

Концепция цифровой подписи была предложена в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом в работе «Новые направления в криптографии». Однако первая практическая реализация асимметричного шифрования, на котором основана цифровая подпись, была создана в 1977 году Роном Ривестом, Ади Шамиром и Леонардом Адлеманом (алгоритм RSA).

В 1980-х годах началось активное развитие стандартов. В 1989 году был принят первый международный стандарт цифровой подписи — ISO/IEC 9796. В 1991 году Национальный институт стандартов и технологий США (NIST) опубликовал стандарт DSS (Digital Signature Standard), основанный на алгоритме DSA.

В России развитие цифровой подписи началось в 1994 году с принятием ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма». В 2002 году был принят Федеральный закон № 1-ФЗ «Об электронной цифровой подписи», который в 2011 году был заменён на Федеральный закон № 63-ФЗ «Об электронной подписи», действующий в настоящее время.

Основные принципы и свойства

Цифровая подпись основана на асимметричной криптографии, где используются два математически связанных ключа:

Основные свойства цифровой подписи:

  1. Аутентичность — подтверждает, что документ подписан именно владельцем закрытого ключа.
  2. Целостность — любое изменение документа после подписания делает подпись недействительной.
  3. Неотказуемость — владелец не может отказаться от факта создания подписи (при соблюдении условий безопасности ключа).

Классификация

По типу алгоритма

По правовому статусу (в РФ)

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», в России выделяют три вида электронных подписей:

  1. Простая электронная подпись — создаётся с использованием кодов, паролей или иных средств, подтверждающих факт формирования подписи определённым лицом. Не требует сертификата ключа проверки. Пример: одноразовый код из SMS.
  2. Усиленная неквалифицированная электронная подпись (НЭП) — получается в результате криптографического преобразования информации с использованием закрытого ключа. Позволяет идентифицировать подписанта и обнаружить факт изменения документа. Сертификат ключа проверки может быть создан любым лицом.
  3. Усиленная квалифицированная электронная подпись (КЭП) — соответствует всем признакам НЭП, но дополнительно:

Технология создания и проверки

Процесс создания подписи

  1. Вычисляется хеш-значение (дайджест) документа с помощью криптографической хеш-функции (например, ГОСТ Р 34.11-2012 «Стрибог» или SHA-256).
  2. Хеш-значение шифруется закрытым ключом подписанта. Результат шифрования и является цифровой подписью.
  3. Подпись прикрепляется к документу (в виде отдельного файла или встраивается в формат документа — например, в PDF).

Процесс проверки подписи

  1. Получатель вычисляет хеш-значение полученного документа (тем же алгоритмом).
  2. Расшифровывает цифровую подпись с помощью открытого ключа отправителя, получая исходное хеш-значение.
  3. Сравнивает два хеш-значения. Если они совпадают — подпись действительна, документ не изменён.

Инфраструктура

Для функционирования цифровой подписи необходима инфраструктура открытых ключей (PKI), включающая:

Применение

Цифровая подпись широко используется в различных сферах:

Правовое регулирование в России

Основным нормативным актом является Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Он устанавливает:

Дополнительно регулирование осуществляется:

Критика и ограничения

Интересные факты

Источники

  1. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования».
  4. Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
  5. Диффи У., Хеллман М. «Новые направления в криптографии» (1976).
  6. Rivest R., Shamir A., Adleman L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →