Цифровая подпись
Цифровая подпись — это реквизит электронного документа, предназначенный для защиты этого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. По своей правовой и функциональной сути цифровая подпись является аналогом собственноручной подписи физического лица или печати юридического лица в электронной среде.
История
Концепция цифровой подписи была предложена в 1976 году американскими криптографами Уитфилдом Диффи и Мартином Хеллманом в работе «Новые направления в криптографии». Однако первая практическая реализация асимметричного шифрования, на котором основана цифровая подпись, была создана в 1977 году Роном Ривестом, Ади Шамиром и Леонардом Адлеманом (алгоритм RSA).
В 1980-х годах началось активное развитие стандартов. В 1989 году был принят первый международный стандарт цифровой подписи — ISO/IEC 9796. В 1991 году Национальный институт стандартов и технологий США (NIST) опубликовал стандарт DSS (Digital Signature Standard), основанный на алгоритме DSA.
В России развитие цифровой подписи началось в 1994 году с принятием ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма». В 2002 году был принят Федеральный закон № 1-ФЗ «Об электронной цифровой подписи», который в 2011 году был заменён на Федеральный закон № 63-ФЗ «Об электронной подписи», действующий в настоящее время.
Основные принципы и свойства
Цифровая подпись основана на асимметричной криптографии, где используются два математически связанных ключа:
- Закрытый ключ — известен только владельцу, используется для создания подписи.
- Открытый ключ — доступен всем, используется для проверки подписи.
Основные свойства цифровой подписи:
- Аутентичность — подтверждает, что документ подписан именно владельцем закрытого ключа.
- Целостность — любое изменение документа после подписания делает подпись недействительной.
- Неотказуемость — владелец не может отказаться от факта создания подписи (при соблюдении условий безопасности ключа).
Классификация
По типу алгоритма
- На основе асимметричных алгоритмов: RSA, DSA, ECDSA (на эллиптических кривых). Наиболее распространены.
- На основе хеш-функций: схемы Лэмпорта, Меркла (используются в блокчейне и постквантовой криптографии).
- На основе симметричных алгоритмов: встречаются редко, обычно в специализированных системах.
По правовому статусу (в РФ)
Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», в России выделяют три вида электронных подписей:
- Простая электронная подпись — создаётся с использованием кодов, паролей или иных средств, подтверждающих факт формирования подписи определённым лицом. Не требует сертификата ключа проверки. Пример: одноразовый код из SMS.
- Усиленная неквалифицированная электронная подпись (НЭП) — получается в результате криптографического преобразования информации с использованием закрытого ключа. Позволяет идентифицировать подписанта и обнаружить факт изменения документа. Сертификат ключа проверки может быть создан любым лицом.
- Усиленная квалифицированная электронная подпись (КЭП) — соответствует всем признакам НЭП, но дополнительно:
- Ключ проверки указан в квалифицированном сертификате, выданном аккредитованным удостоверяющим центром (УЦ).
- Для создания и проверки используются средства, прошедшие сертификацию ФСБ России.
- Юридически приравнивается к собственноручной подписи и печати.
Технология создания и проверки
Процесс создания подписи
- Вычисляется хеш-значение (дайджест) документа с помощью криптографической хеш-функции (например, ГОСТ Р 34.11-2012 «Стрибог» или SHA-256).
- Хеш-значение шифруется закрытым ключом подписанта. Результат шифрования и является цифровой подписью.
- Подпись прикрепляется к документу (в виде отдельного файла или встраивается в формат документа — например, в PDF).
Процесс проверки подписи
- Получатель вычисляет хеш-значение полученного документа (тем же алгоритмом).
- Расшифровывает цифровую подпись с помощью открытого ключа отправителя, получая исходное хеш-значение.
- Сравнивает два хеш-значения. Если они совпадают — подпись действительна, документ не изменён.
Инфраструктура
Для функционирования цифровой подписи необходима инфраструктура открытых ключей (PKI), включающая:
- Удостоверяющие центры (УЦ) — организации, выпускающие и управляющие сертификатами ключей проверки электронной подписи. В России УЦ подлежат аккредитации Министерства цифрового развития, связи и массовых коммуникаций РФ.
- Сертификаты ключей проверки — электронные документы, содержащие открытый ключ и информацию о владельце, подписанные УЦ.
- Реестры сертификатов — базы данных действительных, отозванных и приостановленных сертификатов.
- Средства электронной подписи — программные или аппаратные комплексы, реализующие криптографические алгоритмы. В России обязательна сертификация таких средств ФСБ России.
Применение
Цифровая подпись широко используется в различных сферах:
- Электронный документооборот (ЭДО) — в корпоративном и государственном секторе (системы «Диадок», «СБИС», «1С-ЭДО»).
- Государственные услуги — подписание заявлений на портале «Госуслуги», подача налоговой отчётности через ФНС России.
- Банковская сфера — подписание платёжных поручений, договоров, кредитных заявок в системах дистанционного банковского обслуживания.
- Электронная коммерция — подписание контрактов, актов, счетов-фактур.
- Программное обеспечение — подписание исполняемых файлов, драйверов, установочных пакетов для подтверждения авторства и целостности (код-сайнинг).
- Блокчейн и криптовалюты — подписание транзакций в децентрализованных системах (например, биткойн, Ethereum).
Правовое регулирование в России
Основным нормативным актом является Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Он устанавливает:
- Виды электронных подписей и их правовой статус.
- Требования к удостоверяющим центрам.
- Порядок аккредитации УЦ (аккредитация проводится Минцифры России).
- Условия признания иностранных электронных подписей.
- Ответственность участников электронного взаимодействия.
Дополнительно регулирование осуществляется:
- Приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (алгоритмы на эллиптических кривых).
- ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования» (алгоритм «Стрибог»).
Критика и ограничения
- Уязвимости ключей — при компрометации закрытого ключа (кража, утечка) подпись может быть подделана. Требуется немедленный отзыв сертификата.
- Срок действия — сертификаты имеют ограниченный срок действия (обычно 1–5 лет), после чего требуется перевыпуск.
- Квантовая угроза — существующие алгоритмы (RSA, ECDSA) теоретически уязвимы для квантовых компьютеров. Разрабатываются постквантовые алгоритмы (например, на основе решёток).
- Юридические коллизии — в некоторых случаях возникает спор о добровольности подписания или о том, что подпись была поставлена под принуждением.
- Сложность для пользователей — процесс получения КЭП требует личного обращения в УЦ, что создаёт барьеры для массового внедрения.
Интересные факты
- Первая в мире транзакция с использованием цифровой подписи была выполнена в 1978 году в рамках эксперимента Массачусетского технологического института.
- В России квалифицированная электронная подпись юридически приравнивается к собственноручной подписи с 2011 года.
- Алгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 являются обязательными для использования в государственных информационных системах РФ.
- В 2022 году в России было выдано более 25 миллионов сертификатов ключей проверки электронной подписи.
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования».
- Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».
- Диффи У., Хеллман М. «Новые направления в криптографии» (1976).
- Rivest R., Shamir A., Adleman L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →