1. Поняття електронного підпису
електронний цифровий підпис
Електро? нна по? дпісь (ЕП), Електро? нна цифрова по? дпісь (ЕЦП) - інформація в електронній формі, приєднана до іншої інформації в електронній формі (електронний документ) або іншим чином пов'язана з такою інформацією. Використовується для визначення особи, яка підписала інформацію (електронний документ).
З власного суті електронний підпис являє собою реквізит електронного документа, що дозволяє встановити відсутність спотворення інформації в електронному документі з моменту формування ЕП та перевірити приналежність підпису власникові сертифіката ключа ЕП. Значення реквізиту виходить в результаті криптографічного перетворення інформації з використанням закритого ключа ЕП.
Головним нормативно - правовим актом, що регламентує правила оформлення і застосування електронного підпису прописані у Федеральному законі від 6 квітня 2011 р. N 63-ФЗ «Про електронний підпис»
Згідно з ним, електронний підпис включає в себе наступні елементи:
· ключ електронного підпису - унікальна послідовність символів, призначена для створення електронного підпису
· ключ перевірки електронного підпису - унікальна послідовність символів, однозначно пов'язана з ключем електронного підпису і призначена для перевірки справжності електронного підпису (далі - перевірка електронного підпису
· сертифікат ключа перевірки електронного підпису - електронний документ або документ на паперовому носії, видані центром, що засвідчує або довіреною особою засвідчує центру і підтверджують приналежність ключа перевірки електронного підпису власникові сертифіката ключа перевірки електронного підпису
· засоби електронного підпису - шифрувальні (криптографічні) кошти, що використовуються для реалізації хоча б однієї з наступних функцій - створення електронного підпису, перевірка електронного підпису, створення ключа електронного підпису та ключа перевірки електронного підпису.
. Історія створення ЕЦП
У світі
У 1976 році Уітфілд Діффі і Мартіном Хеллманом було вперше запропоновано поняття «електронний цифровий підпис», хоча вони всього лише припускали, що схеми ЕЦП можуть існувати.
У 1977 році, Рональд Ривест, Аді Шамір і Леонард Адлеман розробили криптографічний алгоритм RSA, який без додаткових модифікацій можна використовувати для створення примітивних цифрових підписів.
Незабаром після RSA були розроблені інші ЕЦП, такі як алгоритми цифрового підпису Рабіна, Меркле.
У 1984 році Шафі Гольдвассер, Сільвіо Мікалі і Рональд Ривест першими строго визначили вимоги безпеки до алгоритмів цифрового підпису. Ними були описані моделі атак на алгоритми ЕЦП, а також запропонована схема GMR, що відповідає описаним вимогам. Див Криптосистема Голдвассера-Мікалі.
У Росії
У 1994 році Головним управлінням безпеки зв'язку Федерального агентства урядового зв'язку та інформації при Президентові Російської Федерації був розроблений перший російський стандарт ГОСТ Р 34.10-94.
У 2002 році для забезпечення більшої криптостойкости алгоритму на за...
