С проникновением коммерции в Интернет возникла необходимость в проведении дистанционных деловых переговоров, заключении договоров, электронных сделок и электронных финансовых расчетов за поставленные товары и услуги. В этих случаях возникает потребность в защите данных на путях транспортировки, потребность в удостоверении партнеров и подтверждении целостности данных. Это называется идентификация и аутентификация.
Идентификация -это подтверждение личности отправителя.
Аутентификация– это подтверждение целостности и неизменности данных.
Электронная цифровая подпись (ЭЦП) (Digital signature) - вид электронной подписи, полученной в результате криптографического преобразования набора электронных данных, который добавляется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписчика. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.
Надежное средство электронной цифровой подписи - средство электронной цифровой подписи, имеющее сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации.
Одним из элементов обязательного реквизита есть электронная подпись, которая используется для идентификации автора и / или подписчика электронного документа другими субъектами электронного документооборота.
Оригиналом электронного документа считается электронный экземпляр с электронной цифровой подписью автора.
Электронная цифровая подпись является составной частью инфраструктуры открытых ключей.
ЭЦП обладает всеми основными свойствами собственноручной подписи:
• удостоверяет то, что полученный документ поступил от лица, его подписавшего;
• гарантирует целостность и защиту от искажения/исправления подписанного документа;
• не дает возможности лицу, подписавшему документ, отказаться от обязательств, возникших в результате подписания этого электронного документа.
Безопасность использования ЭЦП обеспечивается тем, что средства, которые используются для работы с ЭЦП, проходят экспертизу в Государственной службе специальной связи и защиты информации Украины. С января 2004 года вступил в действие принятый Верховной Радой Украины Закон "Об электронной цифровой подписи", в котором четко определено понятие, сфера применения и юридическая сила электронной цифровой подписи.
ЭЦПоснована на методе несимметричной криптографии. Достоинства ЭЦП:
1. использование закрытого ключа отправителем позволяет идентифицировать его получателем, так как другое лицо не может иметь этот закрытый ключ, а дешифровать сообщение получатель может его с помощью открытого ключа, который является широко доступным.
2. использование открытого ключа отправителем позволяет аутентифицировать сообщения, если отправитель указывает свои конфиденциальные данные, он может быть уверен, что их прочтет только владелец закрытого ключа.
3. двойное последовательное шифрование сначала личным закрытым ключом, а затем открытым ключом другой стороны, позволяет партнерам создать защищенный направленный канал связи. В результате достигается секретность, идентификация и целостность, т.е. неизменность сообщения.
Средство ЭЦП – это программное или аппаратное обеспечение, предназначенное для генерации пары ключей (закрытого и открытого).
Так как от алгоритмов, на основе которых действует средство ЭЦП, зависит надежность документооборота, к ним предъявляются особые требования. Разрешается использовать только те средства ЭЦП, на которые выдана лицензия в уполномоченных государственных органах, то есть сертифицированные.
Существуют специальные органы сертификации – государственные центры или доверенные центры, сертифицированные государственными. Законы об электронной цифровой подписи начали принимать в США с 1995 года.
