Формирование электронной подписи и печати

Идея цифровой подписи была предложена в 1976 г. как ответ на остро ощущаемую пользователями сетевых компьютерных систем потребность замены обычных документов с подписями и печатями на бумаге (договоры, платежные документы и др.) их электронными аналогами с такой же юридической силой.
Например, обеспечение возможности заключать контракт, закрывать этапы выполнения работ, переводить денежные средства без выезда на отдаленное предприятие или в его банк.

Был предложен метод идентификации автора документа и предприятия не по особенностям его почерка и удостоверяющей печати, как это происходит с обычной физической подписью, а по наличию у него некоторого электронного ключа подписывания (числа), сохранение которого в секрете дает возможность гарантировать, что несанкционированный пользователь не сможет получить то же число-подпись, что и законный обладатель ключа.

При этом процедура проверки авторства документа и соответствия его содержания индивидуальному секретному ключу подписывания (на основании несекретного «образца цифровой подписи») должна давать возможность третьей стороне, например, арбитру, однозначно определить подлинность цифровой подписи и документа в случае возникновения конфликта.

Процедура электронной подписи включает в себя два этапа:

* «подписывание» (вычисление параметров для подписывания, один из

них хранится в секрете);

* «сверка» (проверка с помощью несекретных параметров подлинности

сообщения).

Практическая реализация этого метода нашла отражение в работе «Цифровая подпись RSA», сделанной в 1977 г. в Массачусетском Технологическом Институте (США). RSA — это начальные буквы фамилий авторов: R. Rivest, A. Shamir, L. Adleman. Рассмотрим этапы формирования цифровой подписи: Отправитель сообщений с помощью компьютера выбирает два больших простых числа А и Б порядка ста десятичных цифр и вычисляет их произведение п = А ? Б. Затем подбирает пару целых чисел е, g при 1 < е, g < п таких, чтобы выполнялись соотношения (2) и (3). Числа п и е он передает своим партнерам, а число g держит в секрете как ключ для подписывания сообщений. Сообщение Т (текст договора, платежные документы и др.) по заданной функции h сжимается в целое число т, например, путем подсчета суммы цифровых кодов всех символов сообщения:

т = h (Т) при 1 < h (Т) < п. (1)

Этот процесс называется «хэшированием», а функция h — хэш-функцией; т — это первый параметр открытой электронной подписи. Второй параметр подписи вычисляется по формуле:

R0 = {mg / п} (2)

(фигурные скобки обозначают остаток от деления).

В формуле (2) целое число т возводится в секретную степень g и делится с остатком на число п. Например, результат выражения {6/4} равен 2.

Параметры т и R0 вставляются в текст сообщения на место подписи и печати.

Все сообщение передается по факсу или по телекоммуникационным каналам получателю.

Получатель на месте с помощью компьютера проверяет правильность цифровых параметров т и R0. Проверка параметра т проводится исходя из полученного символьного объема сообщения (T1) и функции h. Таким образом, если при передаче сообщения какие-нибудь слова или буквы сообщения будут потеряны или появятся новые, то значение функции h (T1) уже не будет равно переданному. В этом случае потребуется повторная передача сообщения. Проверка параметра R0 проводится путем идентификации следующего условия:

R0e = {т/п}. (3)

Параметр R0, возведенный в степень е, должен быть равен остатку от деления параметра т на п.

Математически доказывается, что результат проверки цифровой подписи т и R0 будет положительным в том случае, если при ее формировании был использован секретный ключ g, соответствующий открытому ключу е. Вероятность расшифровки секретного ключа g по открытым параметрам R0, т, е и п считается ничтожно малой. Время, необходимое для расшифровки, — очень большое и не соизмеримо со временем действия сообщения.

Приведем упрощенный пример (табл. 4.3) расчета параметров подписи без использования компьютера. В качестве простых чисел А и Б выберем значения, содержащие только одну цифру. Значение параметра т (результат хэширования символьных сообщений) проверять не будем.

Таблица 4.3. Упрощенный расчет параметров электронной подписи

Отправитель Получатель Придумывает два простых числа:

А = 2, Б = 3, п = А ? Б, т.е. n = 6

Параметр хэширования текста: т = 4

Секретный ключ: g = 2

Параметр: e = 1

Вычисление:

R0e = {т/п} = {42/6} = 4

Параметры R0 = 4 и m = 4 составляют электронную подпись в сообщении

Получателю передаются параметры е, п Имеет параметры т, е, R0, п

Проверка подлинности:

R0e = {т/п}

Результаты подстановки:

(41) = {4/6}

Идентичность документа и

подписи установлена

Правовое обоснование возможности внедрения системы электронной подписи определено в ст. 434 п.2 Гражданского кодекса Российской Федерации (часть 1), действующего с 1 января 1995 г., а также в действующих ныне нормах и положениях (например, Инструктивные указания Государственного арбитража СССР от 29 июня 1979 г. № И-1-4 «Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники» //Систематизированный сборник инструктивных указаний Государственного арбитража при Совете Министров СССР. — М., 1989. — С. 47—49).

Для формирования системы договорных отношений с использованием электронной подписи стороны обязаны подписать договор на совместное использование системы электронной подписи.

<< | >>
Источник: Э.А. Смирнов. Разработка управленческих решений: Учебник для вузов. ЮНИТИ-ДАНА, 271 с. . 2002

Еще по теме Формирование электронной подписи и печати:

  1. § 4. Правовое значение подписи и печати на договоре
  2. Электронные документы и «электронное правительство»
  3. Электронный документооборот. Электронные административные регламенты
  4. ПОДПИСИ К ФОТОГРАФИЯМ
  5. Подписи К ТАБЛИЦАМ [16]
  6. ЧЕТЫРЕ ПЕЧАТИ ВЕСНА 2000 ГОД
  7. Документационное обеспечение электронной торговли
  8. ПОДДЕЛКА, ИЗГОТОВЛЕНИЕ ИЛИ СБЫТ ПОДДЕЛЬНЫХ ДОКУМЕНТОВ, ГОСУДАРСТВЕННЫХ НАГРАД, ШТАМПОВ, ПЕЧАТЕЙ, БЛАНКОВ (ст. 327 УК РФ).
  9. Читатель — собственник. Необходимость и три концепции свободы печати
  10. Электрон
  11. Электрон
  12. ПРИЛОЖЕНИЕ 1. МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ПЕЧАТИ. ТЕЛЕРАДИОВЕЩАНИЯ И СРЕДСТВ МАССОВЫХ КОММУНИКАЦИИ (МПТР РОССИИ)
  13. Электронные способы коммуникаций
  14. Управление электронным документооборотом
  15. Модели электронного документооборота
  16. Тиражирование и рассылка документов. Электронные издания
  17. 9.7. Электронная торговля: влияние на аудит финансовой отчетности
  18. Электронные способы защиты