Как подписать электронной подписью документ PDF: пошаговый алгоритм

Подписи на основе сертификата, adobe acrobat

Подпись на основе сертификата, как и обычная подпись шариковой ручкой, идентифицирует лицо, подписавшее документ. В отличие от рукописной, такую подпись очень сложно подделать, так как она содержит зашифрованную, уникальную для подписывающего информацию. Получатели документа могут легко проверить подпись, а также определить, был ли документ изменен после того, как был подписан.

Чтобы подписать документ, необходимо получить или создать в Acrobat или Adobe Reader цифровое удостоверение с собственной подписью. В цифровом удостоверении содержится закрытый ключ, а также сертификат с открытым ключом и другими данными. Для создания подписи на основе сертификата используется закрытый ключ. Сертификат — это учетные данные, которые автоматически применяются к подписанному документу. Цифровая подпись проверяется при открытии документа получателями.

При создании подписи на основе сертификата приложение Acrobat при помощи хэш-алгоритма создает дайджест сообщения, который затем зашифровывается с использованием закрытого ключа. Acrobat встраивает зашифрованный хэш сообщения в документ PDF, сведения о сертификате, изображение подписи и версию документа при его подписании.

На панели «Подпись» > «Работа с сертификатами» можно использовать подписи на основе сертификатов двух типов. Параметр «Подпись с сертификатом» позволяет удостоверить, что документ соответствует содержимому, или утвердить документ.

Подписи, установленные с параметрами «Сертифицировать» или «Подписать с сертификатом» соответствуют стандартам защиты данных, установленным Европейским институтом стандартов в области электросвязи (ETSI). Кроме того, оба типа подписи соответствуют требованиям стандарта PDF Advanced Electronic Signature (Улучшенная электронная подпись PDF — PAdES). Программы Acrobat и Reader позволяют изменить формат подписи, заданный по умолчанию, на формат CAdES. Этот параметр соответствует требованиям части 3 стандарта PAdES. Возможность использования отметок времени и встроенная поддержка длительного срока подтверждения подписей (введена в Acrobat 9.1) соответствуют требованиям части 4 стандарта PAdES. Определенным образом настроенный формат подписи, заданный по умолчанию, соответствует требованиям части 2 стандарта PAdES. На панели «Подписи» диалогового окна «Установки» можно изменить метод или формат подписи по умолчанию. В области «Создание и оформление» нажмите «Дополнительно».

Можно ускорить процесс подписания и оптимизировать результаты, заранее сделав следующие приготовления.

Установки рабочего процесса подписания позволяют управлять отображением и действиями при вызове диалогового окна подписи. Можно разрешить определенные операции, скрыть или отобразить поля данных, а также изменить влияние содержимого на процесс подписания. Настройка установок подписания влияет на отображение документа при подписании. Сведения о доступных установках подписей см. в разделе Установки рабочего процесса подписания в файле Digital Signatures Guide (Руководстве пользователя по цифровым подписям) по адресу www.adobe.com/go/learn_acr_security_ru.

Начальные значения позволяют авторам дополнительно управлять документом посредством указания возможных вариантов при подписании документа. Применяя начальные значения для полей подписи в неподписанных файлах PDF, авторы могут настроить параметры и автоматизировать задачи. Они также могут указать требования, предъявляемые к подписям для таких элементов, как сертификаты и серверы отметки времени. Дополнительные сведения о настройке подписей при помощи начальных значений см. в Digital Signature Guide (Руководство пользователя по цифровым подписям) в формате PDF по адресу www.adobe.com/go/learn_acr_security_ru.

Перемещаемое цифровое удостоверение — цифровое удостоверение, которое хранится на сервере и может быть использовано подписчиком. Для доступа к перемещаемым цифровым удостоверениям требуется наличие постоянного подключения к Интернету, а также учетная запись организации, которая поставляет перемещаемые цифровые удостоверения.

Созданное перемещаемое удостоверение можно использовать для подписания и шифрования. При выполнении задач с использованием перемещаемого удостоверения пользователь автоматически входит на сервер перемещаемых удостоверений, если срок доступа к нему не истек.

Можно создать несколько цифровых удостоверений и использовать их для разных целей, например при подписании документов от имени разных должностей или при использовании различных методов сертификации. Цифровые удостоверения обычно защищены паролем. Они могут храниться на компьютере в файлах формата PKCS #12. Цифровые удостоверения могут также храниться на смарт-карте, на аппаратном ключе или в хранилище сертификатов Windows. Перемещаемые удостоверения могут храниться на сервере. В состав приложения Acrobat входит обработчик подписей по умолчанию, имеющий доступ к цифровым удостоверениям из различных расположений. Чтобы цифровое удостоверение было доступно для использования, его необходимо зарегистрировать.

Импорт параметров сервера каталогов выполняется с помощью методологии импорта и экспорта защиты или файла параметров защиты. Перед импортом параметров в файл с помощью методологии импорта и экспорта убедитесь в надежности поставщика файла.

Хотя экспорт параметров защиты является предпочтительным, можно экспортировать параметры каталогов как файл методологии импорта и экспорта. Файл используется для настройки сервера каталогов на другом компьютере.

Чтобы использовать сервер отметок времени для установки отметок времени подписей, нужно настроить его как сервер по умолчанию.

Что понадобилось для эксперимента

Для эксперимента я оформил усиленную квалифицированную электронную подпись на защищенном носителе — токене. Это обошлось мне в 1400 рублей.

Я использовал ноутбук Acer с операционной системой Windows 10. Для работы с ЭП установил программы, без которых подпись работать не будет. Инструкция по их установке была на сайте удостоверяющего центра, который выпустил для меня ЭП. Там же была ссылка для скачивания и автоматической установки — мое участие в этом процессе было минимальным. Это бесплатно.

Еще мне понадобился ворд, где я создавал документы для подписи, и учетная запись на госуслугах — она у меня уже была, создавать новую не пришлось. Больше для работы с ЭП ничего не потребовалось.

Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера
Вот так выглядит токен с электронной подписью. Он похож на флешку, вставленную в порт компьютера

Взлом

Теоретически любой шифровальный алгоритм с использованием ключа может быть вскрыт
методом перебора всех значений ключа. Если ключ подбирается, требуемая мощность
компьютера растет экспоненциально с увеличением длины ключа. Ключ длиной в 32
бит требует 232 (около 109) шагов.

Такая задача под силу любому дилетанту и
решается на домашнем компьютере. Системы с 40-битным ключом (например, экспортный
американский вариант алгоритма RC4) требуют 240 шагов — такие компьютерные мощности
имеются в большинстве небольших компаний.

Системы с 56-битными ключами (DES)
требуют для вскрытия заметных усилий, однако они могут быть легко вскрыты с
помощью специальной аппаратуры. Стоимость такой аппаратуры значительна, но доступна
для мафии, крупных компаний и правительств.

Читайте также:  Закон о цифровом нотариате: удаленная работа нотариусов, бесконтактные сделки, цифровизация данных

Ключи длиной 64 бит в настоящий
момент, возможно, могут быть вскрыты крупными государствами, а уже в ближайшие
несколько лет будут доступны для вскрытия преступным организациям, крупным компаниям
и небольшим государствам. Ключи длиной 80 бит могут стать уязвимыми в будущем.

Однако длина ключа — это еще не все. Многие шифры можно вскрыть, не перебирая
всех возможных комбинаций, а применяя специальный алгоритм (например, с полиномиальной
сложностью). Вообще, очень трудно придумать шифр, который нельзя было бы вскрыть
при помощи другого способа, более эффективного, чем перебор.

Обратите внимание, что степень надежности криптографической системы определяется
ее слабейшим звеном. Нельзя упускать из виду ни одного аспекта разработки системы
— от выбора алгоритма до политики использования и распространения ключей.

Для каких документов требуется цифровая подпись

Большая часть документооборота стала безбумажной, и использованием ЭЦП уже никого не удивить. Сфера госзакупок — не исключение. Участники визируют электронной подписью поданные заявки, а заказчики гарантированно понимают, что потенциальные поставщики — реальные компании.

  1. Для сдачи отчетности в контролирующие органы (Налоговую службу, Росстат, Пенсионный фонд и ФСС). Отправка отчетов и справок в электронном формате делает процесс более легким и уменьшает количество ошибок. Большая часть сервисов имеет встроенные проверки.
  2. При использовании ЭДО (системы электронного документооборота). Это одно из наиболее частых применений. Завизированное таким образом письмо с юридической точки зрения приравнивается к бумажному варианту, на котором проставлены печать и виза. Благодаря ЭДО, безбумажный документооборот становится реальностью как внутри организации, так и с внешними контрагентами.
  3. На портале «Госуслуги». Любой гражданин РФ может оформить для себя криптоподпись и ставить отметки на подаваемых через сайт «Госуслуги» заявлениях, принимать участие в общественных инициативах и т. д.
  4. При обращении в арбитражный суд. Как доказательство могут использоваться договоры с контрагентами, официальная переписка, счета-фактуры, подписанные электронно. По АПК РФ такие документы приравниваются к бумажным аналогам с проставленным штампом.

Закрытые (секретные) ключи

Свои функции ЭЦП может выполнить только при наличии у подписывающего лица некоторой
информации, недоступной посторонним людям. Эта информация аналогична ключу при
шифровании и поэтому получила название «закрытый ключ электронной цифровой подписи»
(раньше использовался аналогичный термин «секретный ключ»).

Необходимо сохранять
в тайне как закрытый ключ, так и ключ шифрования, поскольку знание закрытого
ключа подписи соответствует чистому листу бумаги с подписью владельца закрытого
ключа, на котором злоумышленник может написать любой текст, который будет приписан
настоящему владельцу закрытого ключа. Ст.

12 закона прямо указывает на обязанность
владельца сертификата ключа подписи хранить в тайне закрытый ключ и немедленно
требовать приостановления действия сертификата ключа подписи при наличии оснований
полагать, что тайна закрытого ключа подписи нарушена.

Ст. 5 Закона устанавливает порядок создания закрытых ключей подписи именно с
учетом строгого соблюдения тайны их создания. На это же обстоятельство указывает
и ст. 9 Закона, касающаяся деятельности удостоверяющих центров. В корпоративных
информационных структурах вопрос изготовления и рассылки закрытых ключей ЭЦП
может решаться собственными методами, однако при этом пользователь ЭЦП должен
отдавать себе отчет в возможных последствиях такой организации функционирования
ЭЦП.

Как подписать документ электронной подписью используя крипто про 5?

Обязательные требования

  • Установленный КриптоПро CSP только версии 5.0
  • Носитель с действующей электронной подписью, вставленный в компьютер.

Инструкция

     1. Для подписания файла можно использовать «Инструменты КриптоПро» версии 5.0.

Для этого в окне поиска справа от кнопки «Пуск»(1).

поиск пуск

Вводим «КриптоПро» (2) и выбираем из появившегося сверху меню установленных программ на Вашем компьютере раздел «Инструменты «КриптоПро» (3).

крипто про 5 поиск

     2. В открывшемся окне программы нажимаете кнопку «Показать расширенные».

Крипто про 5 показать расширенные

     3. Отобразятся дополнительные разделы, нужно нажать на кнопку «Создание подписи» (1).

В правом окне «Создание подписи» необходимо выбрать Ваш сертификат для подписи (2).

Затем выбирайте документ для подписания — кнопка «Выбрать файл для подписи» (3).

Крипто про 5 создание подписи

     4. Откроется окно проводника, в котором необходимо войти в папку, где храниться Ваш файл и выбрать его (1), затем необходимо нажать «Открыть» (2). 

Крипто про открытие документа

     5. Когда сертификат и файл выбраны, нажимаете кнопку «Подписать».

Крипто про 5 подписание документа

     6. Если всё сделано верно, то внизу под кнопкой «Подписать» появится надпись: «Создание подписи завершилось успехом».

Создание подписи завершилось успехом

     7. В папке, в которой был исходный файл для подписания, появится подписанный файл с расширением *.P7S 

Подписанный файл крипто про 5

Остались вопросы? 

Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Как подписать документ эцп комплексом «криптоарм»

Такой способ дает возможность использовать все современные форматы шифрования, в том числе шифрование архивов. Рассмотрим инструкцию, как подписать файл, используя систему «КриптоАРМ». Шаг 1. Откройте программный комплекс «КриптоАРМ» и выберите первый из пунктов меню — «Подписать».

Шаг 2. Ознакомьтесь с инструкцией Мастера созданий ЭЦП. После этого нажмите «Далее».

Шаг 3. По кнопке «Выбор файла» перейдите к нужному, щелкните по нему и нажмите «Далее».

На экране появится окошко «Выходной формат». При отсутствии обязательных требований кодировку оставьте в том виде, что есть. Можно создать архив после окончания процесса либо указать каталог на диске для хранения результата.

Шаг 4. Выберите конкретный сертификат, нажав на кнопку «Выбрать», потом для продолжения процесса — «Далее».

Шаг 5. На экране появится результирующее окошко с кратким описанием введенной информации. Программа предложит сохранить профиль. Он может пригодиться, когда в следующий раз вы будете подписывать файлы по такому же принципу. Нажмите «Готово».

Читайте также:  ЭЦП для участия в электронных торгах в Павловском Посаде

Если все прошло без ошибок, «КриптоАРМ» сообщит об успешном завершении.

Процесс визирования с использованием ЭЦП не представляет большой сложности. Нужно просто знать, какой тип ЭП в каких случаях можно применять, и следовать инструкции.

Как проверить подлинность подписи

Чтобы проверить подлинность подписи и неизменность документа, воспользуйтесь любым из бесплатных сервисов:

  1. Портал «Криптопро».
  2. Сайт госуслуг.
  3. Сервис «Контур-крипто».
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат
На сайте «Криптопро» укажите путь к подписанному документу и подписи в специальном окне, и программа выдаст результат

Как устроена эп

Файл электронной подписи генерирует специальная программа — средство криптографической защиты информации (СКЗИ). Когда вы подпишете документ электронной подписью, эта программа просканирует документ. В итоге она создаст уникальное сочетание данных документа — хэш-сумму.

Сертификат закрытого ключа хранится у владельца на любом удобном носителе: на компьютере, внешнем диске или токене — специальной защищенной флешке, которую можно носить с собой. Еще подпись может быть на диске, смарт-карте, симке, в облачном хранилище и т. д.

Просмотреть подпись можно с помощью сертификата открытого ключа — электронного документа, в котором есть следующая информация:

  1. Кто владеет подписью.
  2. Какие у него полномочия.
  3. Какая организация выдала подпись и какие у нее полномочия.

Программа СКЗИ проверяет хэш-сумму и сравнивает ее с содержанием документа. Если все совпало, документ не меняли и подпись цела. Несовпадения означают, что документ изменили после того, как подписали. Тогда подпись автоматически считается недействительной и документ теряет юридическую силу.

Как я оформлял доверенность

Электронной подписью можно заверять любые юридически значимые документы. Это могут быть исковые заявления, запросы в различные государственные органы, объяснения, трудовые договоры и договоры подряда.

Если возникает спор, оба идут с этими файлами в суд. У суда не возникает вопросов, подлинная ли подпись. Перепечатать первую страницу договора не получится — подпись заверяет не одну страницу, а документ целиком. Даже если изменить одну запятую, подпись сломается — подделку будет видно.

Договоров я ни с кем не заключал, поэтому решил оформить доверенность в простой письменной форме, которую не нужно заверять у нотариуса, и подписать ее ЭП. Главное удобство такой доверенности — ее можно отправить по электронной почте или через любой мессенджер.

Не нужно лично появляться там, где требуется предъявить доверенность. Например, ее можно отправить в школу, чтобы бабушка могла узнавать об успеваемости ребенка. Или в поликлинику, если доверяете кому-то, кроме близких родственников, принимать решение о медицинском вмешательстве.

Ожидания. Я надеялся, что мой представитель без проблем будет получать документы в суде и на почте по доверенности с ЭП. Все-таки электронная подпись равносильна собственноручной по закону — вопросов у сотрудников госорганов быть не должно.

Как это работает. Сначала нужно составить текст доверенности в ворде. Я больше люблю работать с гугл-документами, но в данном случае выбора у меня не было. У гугл-документов свои службы цифровых подписей, и с тем типом ЭП, что у меня, они не работают.

После того как текст доверенности будет готов, ее нужно подписать. Для этого необходимо зайти во вкладку «Файл» → «Сведения» и выбрать «Добавить электронную подпись».

Подпись в документе можно проверить, посмотреть, действителен ли ее сертификат, и узнать точное время подписания документа.

Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО-ПРО)»
Чтобы подписать документ, нужно нажать кнопку «Добавить электронную подпись (КРИПТО-ПРО

Реальность. Воспользоваться электронной доверенностью у меня так и не получилось. В канцелярии суда, где мой представитель получал документы, по электронной почте доверенность принимать отказались: сослались на то, что ни разу так не делали. Но их устроила напечатанная форма, несмотря на то что там нет оригинала подписи, а есть только ее фотография.

Как я пытался поменять полис омс через госуслуги

На портале госуслуг с помощью ЭП можно сделать многое. Эти сервисы планируют расширять. Недавно появились прототипы пяти суперсервисов:

  1. Рождение ребенка.
  2. Поступление в вуз онлайн.
  3. Переезд в другой регион.
  4. Оформление европротокола онлайн.
  5. Цифровое исполнительное производство.

Пока это только прототипы. Как они будут работать на самом деле, непонятно. Разработчики обещают, что, например, европротокол для получения страховки при ДТП можно будет составить, вообще не заполняя бумаг, подписать его ЭП и прямо с места ДТП отправить в страховую компанию. Мне кажется, это было бы полезно.

В вуз я не поступаю и в другой регион не переезжаю. Единственное, что нашел на госуслугах из необходимого мне сейчас, — это подача заявления о выборе страховой медицинской организации.

Я надеялся, что мне никуда не придется ходить, чтобы подать заявление о выборе страховой, и визит в страховую компанию будет только один — для получения полиса.

Как это работает. На госуслугах нужно было перейти на страницу оказания услуги. Там открылось окно для подачи заявления. Личные данные появились в форме автоматически.

Когда я заполнил форму, нужно было подписать заявление электронной подписью. Для этого необходимо вставить токен в USB-порт. Система сама обратится к токену — нужно только следовать подсказкам и в конце нажать на кнопку «Отправить».

После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации
После выбора услуги откроется окно для подачи заявления о выборе страховой медицинской организации

Реальность. Сообщение о приеме заявления я не увидел. 30 дней прошло — заявление так и не было отправлено в страховую компанию.

Почему так получилось, сказать сложно. Может быть, это был технический сбой или страховая компания решила не принимать заявления, подписанные ЭП, через госуслуги. Чтобы завершить оформление полиса или узнать, почему мое заявление так и не было отправлено, придется обратиться в страховую компанию лично.

Не могу утверждать, что всех пользователей госуслуг ждет такой же результат. Но у меня сэкономить время и силы за счет современных электронных сервисов в этом случае не получилось.

Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис
Мое заявление так и находится в очереди на отправку. Судя по всему, страховая компания не знает, что я хочу поменять полис

Как я успешно подал жалобу в гибдд

Пока я экспериментировал с сайтом госуслуг, выяснил, что у меня есть два неоплаченных штрафа. С удивлением узнал, что превысил скорость в Свердловской и Псковской областях, попал на камеры системы видеофиксации и теперь должен в бюджет деньги — по 500 Р за каждое превышение.

Можно было обратиться в суд, но проще всего отправить жалобу руководителю сотрудника ГИБДД, который оформил постановление об административном правонарушении. Обратиться можно через онлайн-сервис ГИБДД.

Ожидания. Я надеялся, что ГИБДД будет удобнее работать с заявлением, подписанным ЭП. Там будут точно знать, что отправитель именно я, и это не мой сосед заполнил жалобу, подписал ее моей фамилией и указал мой адрес.

Как это работает. При подаче жалобы можно обойтись без электронной подписи. Достаточно заполнить все необходимые поля в форме: указать персональные данные, регион, в котором хотите обжаловать постановление, и изложить суть жалобы.

Но у формы для заполнения есть недостатки. Поле для обращения не позволяет скопировать и вставить текст из другого документа. Так как я оспаривал постановления в разных регионах, мне пришлось бы два раза набирать текст жалобы вручную — это неудобно.

Я создал одно обращение сразу в два подразделения ГИБДД в ворде: в шапке заявления указал обоих адресатов. К форме для подачи жалобы в качестве вложения прикрепил вордовский файл, подписанный ЭП.

Такие электронные документы можно смело отправлять по электронной почте в любые государственные органы — они будут равнозначны подписанным собственноручно. Если кто-то попробует изменить текст, информация о подписи справа исчезнет, и любой человек увидит, что документ исправляли. Измененный документ юридической силы не имеет.

Читайте также:  Юридическая значимость электронного документа — Контур.Диадок — СКБ Контур
Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей
Так выглядит подписанный документ в ворд. В гугл-документах, к сожалению, работа именно с моей ЭП не поддерживается — там свои сервисы для подписей

Реальность. На следующий день после отправки жалобы информация о штрафах исчезла из моего личного кабинета на госуслугах. Вскоре пришло два ответа из ГИБДД, что скорость превысили другие водители, а не я.

Если бы я отправил вордовский документ, не подписанный ЭП, мое обращение все равно бы рассмотрели. И я получил бы аналогичный ответ.

Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!
Штраф не мой — платить за чужое нарушение мне не нужно. Отлично!

Кто и где использует электронную подпись

Теоретически электронная подпись — аналог собственноручной. Любой документ, который вы подписываете от руки, можно подписать и электронной подписью.

Безопасность ЭП. Электронная подпись надежнее обычной. Рукописную подпись на бланке легко подделать. Она будет похожа на оригинал, и отличить подделку сможет только эксперт. Случаев подделывания электронной подписи пока не было.

Есть дело, когда по дарственной, подписанной ЭП, человек лишился квартиры. Но эта история не связана с подделкой подписи. Идет следствие. Но собственник через суд уже вернул себе квартиру — договор дарения признан недействительным. Решение суда уже вступило в законную силу.

Бюджетные предприятия тоже постепенно осваивают цифровые технологии. Заведующий детским садом может с помощью ЭП подписывать документы на выплату зарплаты сотрудникам, а работники судов и судебные приставы подписывают ею запросы на получение информации об имуществе должников.

Обычного человека оформлять электронную подпись закон не обязывает — можно обойтись и без нее. Я в течение месяца искал, что именно человек может подписать электронной подписью, разбирался, как правильно работать с ЭП и насколько это удобно. Расскажу подробнее о сервисах и документах, где может понадобиться электронная подпись.

Потребность в защите xml-документов

Х

XML может быть легко использован для передачи сообщений-транзакций между банком
и банкоматом, конфиденциальных или полуконфиденциальных сведений о физических
лицах, сведений об электронных сделках или просто для передачи закрытых документов
в этом формате.

Но при этом нужно обеспечить защиту информации от непроизвольных
или намеренных искажений как со стороны пользователей информационных систем,
так и при передаче по каналам связи. Защита должна быть основана на выполнении
следующих функций:

  • аутентификации взаимодействующих сторон;
  • подтверждении подлинности и целостности информации;
  • криптографическом закрытии передаваемых данных.

Для обеспечения указанной защиты информации целесообразно применять методы электронной
цифровой подписи (ЭЦП) и шифрования данных. Причем, как правило, ЭЦП обеспечивает
аутентификацию, подтверждение подлинности и целостности, а закрытие данных достигается
шифрованием.

Схема эль-гамаля

В 1994 году был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34.10
— 94 «Информационная технология. Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи на базе асимметричного криптографического
алгоритма».

Он определяет процедуры работы с ЭЦП на основе схемы Эль-Гамаля.
Невозможность подделки подписи обусловлена сложностью решения задачи дискретного
логарифмирования в поле из р элементов или сложностью заданного большому простому
числу р и числам a, b из интервала от 2 до р-1 определения числа х, которое
выполняется сравнением:

ax== bmodp.

Однако математики не стоят на месте, и в последнее время достигнут большой прогресс
в развитии методов решения задачи дискретного логарифмирования в поле из р элементов.
Недавно был создан так называемый метод решета числового поля. С его помощью
можно взломать ЭЦП, сформированную вышеуказанным методом (по крайней мере в
случае 512-битного модуля р).

Одно из простейших решений этой проблемы — увеличение длины модуля р. Но, к
сожалению, при увеличении р ухудшаются эксплуатационные свойства алгоритма,
поскольку увеличиваются длина открытого ключа и время выработки и проверки подписи.

Центр сертификации

Выше мы упоминали термины «секретный ключ» и «открытый ключ». Откуда взялись
эти ключи? Их формирует центр сертификации — некоторая структура (организация),
которая занимается управлением сертификатами. Сертификат открытого/закрытого
ключа представляет собой следующую совокупность данных:

  • имя субъекта или объекта системы, однозначно идентифицирующее его в системе;
  • открытый/закрытый ключ субъекта или объекта системы;
  • дополнительные атрибуты, определяемые требованиями использования сертификата
    в системе;
  • электронная цифровая подпись издателя (центра сертификации), заверяющая
    совокупность этих данных.

Таким образом, к примеру, сертификат закрытого ключа содержит собственно закрытый
ключ и дополнительные сведения к нему.

Каждому зарегистрированному пользователю информационной системы сертификационный
центр (СЦ) формирует два сертификата — сертификат закрытого ключа и сертификат
открытого ключа. При этом первый СЦ выдает лично в руки зарегистрированному
пользователю (например, на дискете) и никому другому — это и есть «подпись».

Выводы

Такая форма подписания документов мало распространена. Люди, в том числе сотрудники госорганов, не знают и не понимают, что такое ЭП. И не представляют, что подписанные ею документы имеют ту же юридическую силу, что и подписанные собственноручно.

Субъективные ощущения. Пока я подписывал документы таким образом, возникло ощущение, что я стал меньше зависеть от географии. Теперь мне не нужно приезжать в определенное место за сотни километров ради того, чтобы расписаться в очень важной бумаге.

Появилась возможность не стоять в очереди с этой очень важной бумагой в канцелярию — можно отправить ее по электронной почте. Теперь я могу это делать из любой точки мира. Главное, чтобы там был интернет, а под рукой — носитель с подписью. Если раньше я брал в поездки только ноутбук, то теперь токен тоже будет постоянно со мной.

Но не все так радужно. Простому гражданину, получившему электронную подпись, скорее всего, придется придумывать, где ее применить. За месяц я нашел только три способа использования ЭП, хотя пришлось проявить изобретательность. В двух случаях из трех я легко мог обойтись без нее.

Жалобы в ГИБДД принимают вообще без подписи. Достаточно заполнить все поля в форме на сайте. Доверенность можно было подписать от руки. Во многих организациях документ, подписанный электронно и поступивший от имени физического лица, скорее вызовет удивление. Почему не было отправлено заявление о замене полиса ОМС, пока непонятно.

В общем, инфраструктура для физических лиц, у которых есть электронная подпись, в РФ пока не развита. Надеюсь, ситуация изменится.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector