Кратко и по сути
Электронная цифровая подпись в своем более-менее стандартном понимании представляет собой некоторый объем данных, связанный с другими данными, позволяющий установить авторство и целостность последних. Если сказать проще, она позволяет установить, кто подписал документ, и изменялся ли документ после подписания. Под документом в данном случае понимаются любые цифровые данные.
Механизм подписания по сути своей является шифрованием (точнее, криптопреобразованием) по определенному алгоритму на определенном ключе, причём любая уникальная комбинация исходных данных и ключа дает на выходе уникальный массив данных (подпись). Проверка подписи при этом представляет собой повторное её вычисление и сравнение с имеющейся на стороне проверяющего.
https://www.youtube.com/watch?v=https:www.googleadservices.compageadaclk
Теперь мы вплотную подобрались к важнейшему вопросу: как обеспечить проверку авторства документа, не компрометируя при этом ключ.
Генерация запроса
Генерация ключа – процесс создания уникального набора мета-данных. Подбирается он случайным образом, сам процесс требует от пользователя выполнения хаотичных действий с мышью (или тачпадом). Специальное ПО при этом считывает координаты и на их основе создает шифр, который в будущем и используется в генерации ключа ЭЦП.
Технология построена таким образом, чтобы полностью устранить возможность присвоения одинакового ключа ЭЦП двум личностям. Теоретически – это может произойти, но шанс составляет менее 0,0000000001%. Используемый стандарт шифрования именуется как ГОСТ 28147-89 (согласно действующим законодательным нормативам).
Ещё стоит заметить, что генерация электронных подписей разных видов несколько отличается. Ключ для квалифицированной ЭЦП создается только в управляющем центре. А вот неквалифицированный ключ можно создать самостоятельно, а уже впоследствии – зарегистрировать его как свой персональный. Для этого как раз и выполняется генерация ключа, который впоследствии отправляется в удостоверяющий центр вместе с документами.
Как сгенерировать электронную подпись самостоятельно, а после – зарегистрировать её? Для этого необходимо:
- Выбрать удостоверяющий центр, с которым клиент и будет сотрудничать в этом вопросе.
- Получить необходимое ПО у представителя удостоверяющего центра, с помощью которого происходит генерация ключей ЭЦП. Большинство нынешних УЦ предлагают для этого использовать клиент «СЭД. АРМ». Данное программное обеспечение распространяется свободно.
- С помощью полученного ПО сгенерировать запрос на сертификат и закрытый ключ ЭЦП.
- Отправить созданный ключ-запрос в удостоверяющий центр (чаще всего – на адрес электронной почты).
- Дождаться ответа и дальнейших инструкций от УЦ.
Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.
Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется.
Немного истории
Исторически первым появилось симметричное шифрование. Оно представляет собой преобразование исходной информации по определенным алгоритмам с определенным ключом. Алгоритм известен и общедоступен, и, в идеальном случае, получение исходных данных из криптограммы без ключа невозможно. Для обратного преобразования используется тот же ключ.
Получается, что стороны должны обладать общим секретом для того, чтобы обмениваться данными (в нашем случае – подписанными данными). В случае, когда имеем только 2 участника обмена, сложностей не возникает, но как только количество участников возрастает, гарантированно определить авторство уже невозможно. Кроме того, если ключ передан не из рук в руки, то необходим надежный посредник.
Получаем, что для достижения наших целей для каждой пары участников придётся заводить свой ключ. Для 3 участников – 3 ключа, для 4 – 6, для 5 – 10 и так далее в арифметической прогрессии. Как в такой ситуации не запутаться – вопрос весьма нетривиальный.
Данная задача весьма облегчилась с появлением асимметричного шифрования (совсем недавно – теория начала разрабатываться в 70-х годах прошлого века). Оно основано на следующем факте: некоторые математические операции являются односторонними, то есть по известному x f(x) вычислить можно, а вот наоборот – нельзя.
Зашифровываются данные одним ключом, а расшифровываются другим. Ключи однозначно связанны между собой, но без дополнительной информации не позволяют получить один из другого. Один ключ называют открытым; он может свободно передаваться по открытым каналам, так как позволяет выполнить только половину криптопреобразования (либо только расшифровать, либо только зашифровать). Второй – закрытым; он хранится в секрете владельцем.
Таким образом, любой участник обмена должен иметь всего лишь 2 ключа. Получаем выгоду в количестве ключей уже начиная с 6 участников. Кроме того, закрытый ключ знает только его владелец. Значит, можно сказать, что информация, зашифрованная с использованием указанного ключа, могла быть зашифрована только им.
И снова к теории
Обратимся непосредственно к механизму ЭЦП. Наибольшее распространение получили алгоритмы с использованием открытого ключа.
https://www.youtube.com/watch?v=ytcopyright
Как уже говорилось выше, ЭЦП решает 2 задачи: определение авторства и неизменности документа. Существует множество алгоритмов, но все они направлены на их решение и имеют общую суть.
Предположим, что мы имеем сообщение M, открытый ключ K, закрытый ключ k и функцию f() с обратной ей F().
Рассмотрим механизм подписи.
Так как подпись должна иметь стандартные размеры, а текст может быть подписан любой, при создании подписи используют так называемую функцию хеширования, значение которой для любого уникального массива данных так же уникально и однозначно, но имеет стандартный размер и не позволяет восстановить исходные данные. Обозначим эту функцию H().
Подписание происходит следующим образом: для данных вычисляется значение хеш-функции
h=H(M),
затем это значение шифруется с помощью закрытого ключа
s=f(h,k).
Значение s и будет являться ЭЦП для сообщения M.
https://www.youtube.com/watch?v=upload
Для проверки подписи производятся следующие вычисления: вычисляется значение хеша для сообщения
h=H(M),
после чего с помощью открытого ключа расшифровывается значение s
h’=F(s,K).
Если h’ = h, то подпись верна. В противном случае возможны 2 варианта: использовался неверный открытый ключ (то есть, авторство не определено) или сообщение было искажено.
Как мы видим, функции подписи, определенные в начале, выполняются. Но тут возникает следующий вопрос, кто гарантирует, что открытый ключ не был подменен при распространении (для тех, кто понимает, атака Man In The Middle) и мы общаемся с тем кем хотим, а не со злоумышленником, выдающим себя за другого?
Ответ напрашивается сам – нам нужен некий авторитет, гарантирующий принадлежность ключей, и механизм их распространения. Данное решение было реализовано в виде инфраструктуры открытых ключей и сертификатов удостоверяющих центров. Тогда с сообщением передается не только подпись, но и сертификат, удостоверяющий её.
Работа с клиентом СЭД «АРМ»
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос эксперту
Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).
Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.
Итак, после запуска клиента СЭД «АРМ» необходимо:
- выбрать «Создать запрос на сертификат»;
- выбрать необходимые пункты (в большинстве случаев – «АСФК»);
- отметить пункт «Формировать квалифицированный сертификат» (если не отметить – получится неквалифицированный ключ, состоящий из двух файлов);
- нажать «Далее», ввести запрашиваемые персональные данные;
- создать сертификат и сохранить его на жестком диске.
Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).
Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.
После отправки сгенерированного запроса для неквалифицированной подписи пользователю в течение нескольких дней предоставят открытый и закрытый ключ. Первый используется для проверки авторства ЭЦП, второй – для генерации открытого ключа, его рекомендуется хранить именно на рутокене, ни в коем случае не предоставлять третьим лицам.
Закрытый ключ также может использоваться для генерации и установки сертификата непосредственно в операционную систему (с помощью КриптоПро – программа автоматически распознает рутокены, в интерактивной форме позволяет установить и настроить использование ЭЦП).
Квалифицированные же ключи выдаются только на USB‑токенах защищенных от перезаписи. Принцип работы с ними аналогичен, главное отличие – использование более современных методов шифрования метаданных (с сертифицированным криптографическим алгоритмом, согласно ГОСТ 28147-89).
https://www.youtube.com/watch?v=ytdev
Генерация же открытых ключей и сертификатов для установки в систему также выполняется через КриптоПро (запуск приложения выполняется из «Панели управления» в среде Windows).
Итого, что такое генерация электронной подписи? Это процесс создания уникального набора мета-данных с криптошифрованием и присвоение созданного ЭЦП гражданину. Выполняется это в удостоверяющих центрах с использованием специализированного оборудования и ПО. Генерация запроса на получение электронной подписи – это формирование открытого сертификата с указанием личных данных пользователя, на основании которых и будет создана ЭЦП.
Инфраструктура открытых ключей (PKI)
Инфраструктура открытых ключей призвана обеспечить доверительные отношения между участниками взаимодействия.
При этом Иван получает сертификат открытого ключа Семена, заверенный УЦ, а Семен – Ивана. Без этого их доверительное взаимодействие невозможно.
Для обеспечения взаимного доверия между пользователями разных УЦ последние объединяются в иерархическую структуру
Кроме того, УЦ1 и УЦ2 могут организовать взаимное доверие и обойтись без корневого УЦ.
Кроме сертификатов открытых ключей пользователей УЦ может выпускать списки отзыва тех сертификатов, которые удостоверяют скомпрометированные по тем или иным причинам ключи. Этим самым обеспечивается оперативное реагирование на события, влияющие на надежность и безопасность обмена данными.
Что со всем этим делать
Если вдруг у Вас появилась потребность в использовании ЭЦП (предположим, что Вы пользователь и не отвечаете за развертывание инфраструктуры, и, да, она уже развернута), Вам необходимо произвести следующие шаги:
- Самому посредством специального ПО или через запрос к УЦ заполучить пару ключей (зависит от конкретной реализации).
- Хранить как зеницу ока закрытый ключ (где – опять же зависит от реализации).
- Если этого не было сделано на шаге 1, запросить сертификат открытого ключа у УЦ. Данный сертификат не является секретной информацией и может свободно распространяться.
- Если вдруг сохранить закрытый ключ не удалось, уведомить в срочном порядке УЦ, дабы он мог как можно скорее включить сертификат Вашего открытого ключа в список отзыва.
