Разработка электронной цифровой подписи

Понятие криптографического преобразования в законе и иных нормативных документах, имеющих юридическую силу, отсутствует.

С другой стороны, понятие средств криптографической защиты информации (СКЗИ) и шифровальных средств имеется в ведомственных документах ФАПСИ. Так же некоторые производители позиционируют свою продукцию, как СКЗИ, или как шифровальные средства.

В связи с этим средства

цифровой подписи (устоявшийся международный термин digital signature), построенные без использования системы сертификатов, а именно такие системы в большинстве используют Российские потребители не являются системами ЭЦП, с точки зрения определения закона.

Более того, системы с использованием сертификатов, но без создания удостоверяющих центров, а также системы, в которых подписи зарегистрированы на юридическое лицо, с точки зрения рассматриваемого закона относятся к иным аналогам собственноручной подписи и законом не регулируются.

Также к системам ЭЦП не относятся системы в которых АСП, в т.ч. ЦП используются для подписи данных, не являющихся электронными документами.

К системам ЭЦП следует относить только те системы, которые:

1. Используют систему сертификатов, в соответствии с определением сертификата, и выполнением требованиям к сертификатам, данным в законе об ЭЦП.

2. Используются для заверения электронных документов в смысле определения данным в законе "Об информации, информатизации и защите информации"

3. Позиционируются разработчиками, как криптографическое средство.

1.2 Аналоги информационной системы ЭЦП

Входе изучения аналогов продукции можно выделить следующие информационные системы:

‑ Система «КриптоОфис»;

Система «КриптоОфис» предназначена для защит данных от несанкционированного доступа и неавторизованной модификации при их хранении и обработки на персональном компьютере, а также при передаче по каналам связи.

В системе реализованы наиболее эффективные алгоритмы кодирования данных, управления ключами и цифровой подписи.

После установки данная системы предлагает создание секретных ключей (см. рис. 1.1.1).

Ключи можно устанавливать или заменять.

Для создания ключа необходимо полное имя пользователя после чего необходимо набрать на клавиатуре 128 случайных символов, необходимых для генерации ключа. Предусмотрена возможность автоматического набора случайных чисел, но ввод с клавиатуры считается более надежным способом.

Рисунок 1.1.1 – Мастер создания ключей «КриптоОфис»

Созданные ключи хранятся в хранилище (см. рис. 1.1.2).

Рисунок 1.1.2 – Хранилище ключей

Пакет «КриптоОфис» состоит из следующих компонентов:

- EMC –Easy Mail Crypto – дополняет программы MS Outlook, MS Outlook Express функциями подписи и защиты сообщений ;

- EDC – Easy Document Crypto – позволяет подписывать и кодировать документы внутри редактора Microsoft Word;

- EFC – Easy File Crypto – позволяет подписывать и кодировать файлы одним нажатием клавиши.

Программа EFC предназначена для защиты файлов и данных от несанкционированного доступа и гарантированного подтверждения личности абонента, предающего файл или данные.

Она включает в себя следующие возможности:

- Кодирование файлов;

- Раскодирование файлов;

- Подпись файлов;

- Проверка подписи.

Программа EFC использует различные алгоритмы кодирования, среди которых как алгоритмы наиболее распространенных в мине национальных стандартов, таки и собственная разработка фирмы «ЛАН Крипто» - надежный и быстрый алгоритм гарантированного закрытия данных Веста-2М и Викер98.

Программа обеспечивает несколько уровне надежной защиты информации.

EMC – Easy Mail Crypto – дополняет программы MS Outlook, MS Outlook Express следующими функциями:

- Кодирование сообщений;

- Раскодирование сообщений;

- Подпись сообщений;

- Проверка подписи под сообщениями.

Easy Document Crypto позволяет:

- Сделать документ юридически законным;

- Проверять подлинность документа;

- Защитить из от несанкционированного просмотра;

- Кодировать и декодировать документ.

Необходимо отметить, что закодированный документ практически не увеличивается в объеме. После кодирования вместо документа появляется просто одна страница, в которой сообщается, что данный документ закодирован.

‑ «КриптоПро ЭЦП»;

Компания КРИПТО-ПРО предлагает стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

- нет доказательства момента подписи;

- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,

- отсутствие необходимости сетевых обращений при проверке подписи,

- архивное хранение электронных документов,

- простоту встраивания и отсутствие необходимости контроля встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

 Скачать реферат