ПРИМЕНЕНИЕ КРИПТОГРАФИЧЕСКИХ ХЭШ-ФУНКЦИЙ ПРИ СОЗДАНИИ ЭЛЕКТРОННОЙ ПОДПИСИ

Без развития методов доказательства целостности и подлинности документов невозможно развитие современных инструментов в электронном документообороте, технологий электронных платежей и тому подобных.

В настоящее время в качестве такого средства используется электронно-цифровая подпись (ЭЦП), обладающая всеми главными характеристиками обычной подписи.

Электронная цифровая подпись – это реквизиты электронных документов, предназначение которых заключается в реализации защиты информации от фальсификации. Результатом применения технологий закрытых ключей и криптографических изменений информации является электронная цифровая подпись. Это позволяет избежать искажений в электронном документе и обеспечить однозначное распознавание владельца ЭЦП. Настоящая рукописная подпись на бумаге равносильна ЭЦП в электронном документе, если выполняются все приведенные ниже пункты:

Подтверждена подлинность электронной подписи, которой были подписаны документы. Электронная подпись применяется согласно правилам, указанным в сертификате ключа.

Если правила, которые находятся в сертификатах ключей подписи, соблюдены, то документы, подписанные электронной цифровой подписью, имеют юридическое значение.

С помощью криптографических хэш-функций производится преобразование информации в хэш – сравнительно короткие строки символов с фиксированной длинной. Это является главным смыслом создания ЭЦП. Подписанный документ является результатом шифрования хэша закрытой частью сертификата.

Для установления личности лица, подписавшего документ, необходима расшифровка ЭЦП открытой частью (ключом) той же подписи и вычисления хэша данного документа. Документ при этом считается юридически значимым, только если вычисленный по файлу документа с подписью хэш соответствует с тем, что был расшифрован из ЭЦП. В любых других случаях документ не будет считаться подлинным.

Чтобы определить личность подписавшего, необходимо расшифровать ЭЦП открытой (ключевой) частью одной и той же подписи и вычислить хэш этого документа. Данный документ считается юридически значимым, только если хэш, вычисленный подписанным файлом документа, соответствует тому, что был расшифрован из ЭЦП. Во всех остальных случаях документ не будет считаться подлинным.

В деловой переписке или заключении договоров ЭЦП подписантов с обеих сторон – обязательные атрибуты для документов. При этом преследуются данные цели:

• При сравнении имеющейся подписи с образцом гарантируется подлинность документа.
• Гарантия авторства на юридическом уровне.

Выполнение данного набора требований основано на таких свойствах подписи:

• При помощи подписи получатель документа может иметь доказательство о ее принадлежности подписавшему лицу.
• Подпись является неподделываемой, т.е. доказывает факт подписания документа людьми, которые оставили свою подпись, исключает наличие каких-либо неизвестных третьих лиц договора или документа.
• Подпись обладает свойством непереносимости – является частью подписанного документа, отдельно поставленную подпись нет возможности куда-либо перенести.
• Подписи являются знаком подлинности и неоспоримы.

Для создания ЭЦП используется много способов. Рассмотрим несколько из них. При помощи специальных алгоритмов шифрования подпись шифрует сам документ.  Здесь следует учесть, что подразумевается участие так называемых арбитров, располагающих доверием обеих сторон.

Авторизацией документов в данной схеме будет являться сам факт осуществления шифрования электронного документа при помощи секретных ключей и передачи их арбитрам. Здесь следует отметить, что подразумевается участие так называемых посредников, у которых есть доверие сторон.

Разрешение документов в этой схеме будет сам факт шифрования электронного документа с помощью секретных ключей и передачи их арбитрам.

Список литературы:

1. Жук. Е. И. Концептуальные основы информационной безопасности. [электронный ресурс] – bmstu.ru. – науч. изд. им. Н. Э. Баумана. – журн. Наука и образование. – URL: http://technomag.bmstu.ru/doc/143237.html. (дата обращения 20.05.2019)
2. Основы и способы информационной безопасности в 2017 году. [электронный ресурс] – habrahabr.ru: социальное СМИ об IT. – URL: https://habrahabr.ru/post/344294. (дата обращения 13.05.2019)
3. Бурс К.В., Максимов Е.Е., Кукарцев В.В. Основы информационной безопасности. Методы и средства защиты информации. [электронный ресурс]. – Elibrary.ru: научная электронная библиотека. 2012. – URL: https://elibrary.ru/item.asp?id=22890335. (дата обращения 22.05.2019)