Электронная подпись (история развития)

В современном мире, когда за несколько часов можно заработать миллион, потерять миллиард, пересечь два континента, разговаривая при этом с деловым партнером на третьем, в современном мире просто необходимо было средство, которое позволит юридически заменить бумагу и человеческую подпись шариковой ручкой на ней.

Что такое ЭЦП?

Электронная подпись выглядит, как USB-флешка. Подразумевается, что вы всегда носите ее с собой или храните в недоступном для посторонних месте. Как печать.

По сути, ЭЦП является вашей электронной печатью, которая скрепляет и заверяет документ.

эцп

Выдают электронные подписи специально аккредитованные государством удостоверяющие центры. Выдавая ЭЦП они проверяют личность обратившегося к ним лица, а также его полномочия, если ЭЦП выдается на юридическое лицо.

В USB-флешке, которую вы получаете, содержится сертификат ключа проверки электронной подписи. Именно этот набор символов является вашим идентификатором, который видят все, кто читает ваш документ.

Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!

Помимо идентифицирующего сертификата электронная подпись содержит в себе:

Ключ электронной подписи — закрытый ключ
Ключ проверки электронной подписи — открытый ключ

Они-то нужны, чтобы шифровать ваш документ

Вспомните, подписывая бумажный контракт вы ставите подпись на каждой странице или аккуратно сшиваете толстую стопку листов, чтобы контрагент, каким бы благонадежным он сейчас не выглядел, не внес изменения в текст вашего соглашения.

Электронная подпись помимо идентификации должна заморозить структуру документа, чтобы любые изменения были или невозможны или нарушали «электронную печать».

Защита информации — первое правило военноначальников, поэтому истоки техники шифрования необходимо искать в истории войн.

История

Во все времена необходимо было отправлять сообщения, защищеные от шпионов врага. Сперва это были запертые сундуки, а затем свитки, содержащие непонятный набор букв. Человечество давно придумало огромное множество различных способов шифрованная.Но для каждого секретного послания нужен был ключ.

В шпионских фильмах обычно ключом становится какая-то книга, номера страниц, строк и букв которой содержатся в послании. Надежность такого шифра не выше, чем у запертого сундука — отправитель все равно должен был сперва передать ключ.

В 1976 году Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле первыми предложили «одностороннюю функцию-ловушку» — теорию, которая позволяла передать зашифрованное сообщение без передачи ключа для разгадывания послания.

Если совсем просто, их метод заключается в том, что сделать определенное математическое действие легко только в одну сторону и очень трудно в обратную. Например, если пять умножить на десять получится пятьдесят. Чтобы пятьдесят разложить на произведение пяти и десяти нужно несравнимо больше времени. Это как если вам дадут разобранные механические часы, обратно вы их едва ли соберете.

Допустим вы открыто договорились об общем ключе и обменялись секретными данными, измененными определенным образом. Таким образом, у вас на руках окажутся: открытый ключ, свои секретные данные и зашифрованное послание. У злоумышленников может оказаться ключ и оба зашифрованных послания. Но зашифрованное послание вы можете расшифровать только при помощи своей не зашифрованной информации.

1970 год Впервые термин «электронные деньги» был использован Дэвидом Чоумом в связи с появлением первых электронных документов и электронно-цифровой подписи.

1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием «Новые направления в криптографии», которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как «цифровая подпись».

1977 год Был разработан первый криптографический алгоритм – RSA.

1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.

1984 год Разработана криптосистема — Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.

1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).

1993 год Метод RSA был обнародован и принят в качестве стандарта (PKCS #1: RSA En-cryption standart). RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).

1994 год Был принят первый отечественный стандарт в области ЭЦП — ГОСТ Р34.10 — 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

1997 год В Германии был принят Закон «Об электронной цифровой подписи».

1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.

2001 год Правительство одобрило законопроект «Об электронной цифровой подписи».

2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

2003 год Верховной Радой Украины приняты законы “Об электронных документах и эл

Такую систему шифрования замечательно иллюстрирует следующий пример:

У нас есть два шпиона по имени Алиса и Боб. Они очень хотят договориться об общем секретном числе, но их сообщения перехватывает Ева, поэтому просто отправить сообщение друг другу они не могут.

Алиса и Боб договариваются, что открытым ключом будет функция 3 по модулю 17.

6стрелка вправо

Алиса зашифровывает 15 и отправляет Бобу полученное значение — 6.
Ева перехватывает 6, которое ничего не значит.

стрелка влево 12

Боб зашифровывает секретное значение 13 и отправляет Алисе 12.
Ева перехватывает и 12, которое также ничего ей не скажет.

11вправо

Алиса и Боб используют свои секретные значения, чтобы расшифровать полученные сообщения:
12 в степени 15 по модулю 17 = 10
6 в степени 13 по модулю 17 = 10

Таким образом, 10 — это общее секретное число, которое может быть использовано в качестве ключа дешифровки для последующих сообщений между Алисой и Бобом.

Уитфилд Диффи, Мартин Хеллманом и Ральф Меркле начали новую волну в шифровании, но в наше время их система уже не используется, а срок действия их патента под номером U.S. Patent 4 200 770 истек.

У придуманного ими способа обнаружились недостатки. Во-первых, требуется некоторое время, чтобы обменяться сообщениями, во-вторых, что наиболее серьезно, если у вас много контактов, необходимо хранить множество ключей. Предположим, что Алиса — это банк, в таком случае таких как Боб у нее тысячи. С каждым необхордимо договориться о секретном ключе.

Следующей вехой в шифровании стал алгоритм RSA — Рональда Ривеста, Ади Шамира и Леонарда Адлемана. Придуманный в 1977 году способ даже сейчас можно использовать для создания примитивных цифровых подписей.

На самом деле алгоритм RSA был придуман еще в 1973 Клиффордом Коксом, но его исследования были мгновенно зашифрованы, поэтому на суд общественности была предложена работа Ривеста, Шамира и Адлемана.

В основе их работы лежала теория, что Алисе достаточно отправить Бобу замок, которым Боб может закрыть послание и вернуть обратно Алисе. Получается, что ключей должно быть два — ключ шифрования и ключ дешифровки.

Ключ шифрования может быть открытый, потому что зашифровать проще, чем расшифровать, то код дешифровки должен быть секретным.

Простая и непростая подписи

Все, о чем мы говорили выше касается усиленной квалифицированной электронной подписи. Новый закон 2011 года «Об электронной подписи» ввел также понятия неквалифицированная электронная подпись и простая электронная подпись.

Квалифицированная отличается от неквалифицированной тем, что квалифицированную подпись выдает аккредитованный удостоверяющий центр, а неквалифицированную — не аккредитованный.

Сейчас надежнее и безопаснее использовать квалифицированную электронную подпись.
Неквалицированная подпись сейчас мало используется, всего лишь некоторые договоры и первичные документы, если вы заранее договоритесь с контрагентом. Необходимость в такой подписи была на переходном этапе, когда закон был, а аккредитованных удостоверяющих центров еще не было.

Простая электронная подпись, как ясно из названия, существенно проще в использовании, чем квалифицированная. Простая подпись не требует обращения в удостоверяющие центры, не использует способы защиты от изменений документа, а единственной характеристикой является идентификация лица, подписавшего документ.

Примерами простой электронной подписи могут являться логин и пароль при входе в аккаунт электронной почты, вконтакте или фейсбука.

Юридически значимыми ваши документы, подписанные простой электронной подписью будут только в том случае, если вы их адресуете государственным или муниципальным органам, например через сайт госуслуги.

Такой вид «электронной подписи», как изображение рукописной подписи, юридически является не более, чем факсимеле, использование которого допустимо только между контрагентами, которые заблаговременно письменно договорились о возможности применения такого документооборота.

Стрижка собак на дому свао в москве yshkinamakyshke.ru.
ТЕЛЕФОНЫ:
+7(978) 957-17-17
+7(978) 957-27-27
+7(978) 957-25-25
+7(978) 957-29-29
[flyzoo-embed-chatroom id='5624dadebb547e0c387ae92e' width='auto' height='640px']