підпису
Отримання фальшивої підпису, не маючи секретного ключа - завдання практично невирішувану навіть для дуже слабких шифрів і хешей.
Підробка документа (колізія першого роду)
Зловмисник може спробувати підібрати документ до даної підписи, щоб підпис до нього підходила. Проте в переважній більшості випадків такий документ може бути тільки один. Причина в наступному:
В· Документ представляє з себе осмислений текст. p> В· Текст документа оформлений за встановленою формою. p> В· Документи рідко оформляють у вигляді Plain Text - файлу, найчастіше у форматі DOC або HTML. p> Якщо у фальшивого набору байт і відбудеться колізія з хешем вихідного документа, то повинні виконатися 3 наступних умови:
В· Випадковий набір байт повинен підійти під складно структурований формат файлу. p> В· Те, що текстовий редактор прочитає у випадковому наборі байт, повинне утворювати текст, оформлений за встановленою формою. p> В· Текст повинен бути осмисленим, грамотним і відповідний темі документа. p> Втім, під багатьох структурованих наборах даних можна вставити довільні дані в деякі службові поля, не змінивши вид документа для користувача. Саме цим користуються зловмисники, підробляючи документи.
Ймовірність подібної події також мізерно мала. Можна вважати, що на практиці такого трапитися не може навіть з ненадійними хеш-функціями, оскільки документи зазвичай великого обсягу - кілобайти.
Отримання двох документів з однаковою підписом (колізія другого роду)
Куди більш імовірна атака другого роду. У цьому випадку зловмисник фабрикує два документа з однаковою підписом, і в потрібний момент підміняє один іншим. При використанні надійної хеш-функції така атака повинна бути також обчислювально складною. Однак ці загрози можуть реалізуватися через слабкостей конкретних алгоритмів хешування, підписи, або помилок в їх реалізаціях. Зокрема, таким чином можна провести атаку на SSL-сертифікати і алгоритм хешування MD5. h3> Соціальні атаки
Соціальні атаки спрямовані на В«слабку ланкуВ» криптосистеми - людини.
В· Зловмисник, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа. p> В· Зловмисник може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису. p> В· Зловмисник може підмінити відкритий ключ власника на свій власний, видаючи себе за нього.
2. Переваги використання електронного цифрового підпису
В
Застосування ЕЦП має такі переваги: ​​
В· Конфіденційність: електронного цифрового підпису (ЕЦП) безпомилково вказує на автентичність і унікальність свого автора; ЕЦП не піддається підробці або перенесенню з документа на документ; ЕЦП захищає підписаний документ від підробки, а також від зміни або спотворення міститься в ньому інформації; ЕЦП несе принцип неотреченія, що запобігає відмова
В· Зниження в кілька разів матеріальних і технічних витрат платника податку
В· Не потрібно наявності у платника податків фахівців, які володіють знаннями та навичками формування звітності в електронному вигляді
В· Пріоритетність здачі звітності в електронному вигляді
В· Економія часу, сил і нервів, тому що не потрібно відвідування податкового органу при здачі звітності
В· Можливість надання звітності аж до 24 годин останнього дня здачі звітності
В· Проходження первинного камерального контролю, що виключає наявність арифметичних і логічних помилок, використання контрольних співвідношень, які використовують у податкових органах при проведенні камеральних перевірок
В· Можливість оперативного оновлення форматів подання документів в електронному вигляді по телекомунікаційних каналах зв'язку (у разі зміни форм податкових декларацій та інших документів, які є підставою для обчислення і сплати податків, і бухгалтерської звітності або введення нових форм декларацій платник податків автоматично отримує можливість оновлення версій форматів) p> В· Можливість отримання виписки (відправивши інформацію в податковий орган в електронному вигляді по телекомунікаційних каналах зв'язку, платник податків має можливість отримати виписку про виконання зобов'язань перед бюджетом)
В· Підтвердження доставки звітності (податковий орган висилає квитанцію про приймання податкових декларацій та бухгалтерської звітності в електронному вигляді по телекомунікаційних каналах зв'язку)
В· Оперативне інформування про діючі податки і збори, законодавстві (про податки і збори та прийнятих відповідно до нього нормативно-правових актах та інших).
3. Використання ЕЦП в світі
Система електронних підписів широко використовується в Естонській Республіці, де введена програма ID-карт, якими забезпечені 3/4 населення країни. p> За допомогою електронного підпису в березні 2007 року були проведені вибори до місцевого парламенту - Р...
