и при контролі цілісності робить підроблення недоцільним у більшості випадків.
Неможливість відмови від авторства. Так як створити коректну підпис можна, лише знаючи закритий ключ, а він відомий тільки власникові, він не може відмовитися від свого підпису під документом.
Доказове підтвердження авторства документа: Так як створити коректну підпис можна, лише знаючи закритий ключ, а він відомий тільки власникові, він може довести своє авторство підпису під документом. Залежно від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і т. д.
Електронний документ вважається підписаним, якщо при його підписанні використаний небудь аналог власноручного підпису, передбачений федеральним законом (електронний цифровий підпис), і якщо використаний передбачений державними або міжнародними стандартами або угодою сторін спосіб для ідентифікації особи, яка підписала і вказівка ??на те, що ця особа згідно з інформацією, що міститься в електронному документі, і добровільно підписує електронний документ. [5]
Історія виникнення
У 1976 році Уітфілд Діффі і Мартіном Хеллманом було вперше запропоновано поняття «електронний цифровий підпис», хоча вони всього лише припускали, що схеми ЕЦП можуть існувати.
У 1977 році, Рональд Ривест, Аді Шамір і Леонард Адлеман розробили криптографічний алгоритм RSA, який без додаткових модифікацій можна використовувати для створення примітивних цифрових підписів.
Незабаром після RSA були розроблені інші ЕЦП, такі, як алгоритми цифрового підпису Рабіна, Меркле.
У 1984 році ШафіГольдвассер, Сільвіо Мікалі і Рональд Ривест першими строго визначили вимоги безпеки до алгоритмів цифрового підпису. Ними були описані моделі атак на алгоритми ЕЦП, а також запропонована схема GMR, що відповідає описаним вимогам (Криптосистема Гольдвассер - Мікалі).
Росія
У 1994 році Головним управлінням безпеки зв'язку Федерального агентства урядового зв'язку та інформації при Президентові Російської Федерації був розроблений перший російський стандарт ЕЦП - ГОСТ Р 34.10-94 «Інформаційна технологія. Криптографічний захист інформації. Процедури вироблення і перевірки електронного цифрового підпису на базі асиметричного криптографічного алгоритму ».
У 2002 році для забезпечення більшої криптостойкости алгоритму на заміну ГОСТ Р 34.10-94 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису. »Був введений однойменний стандарт ГОСТ Р 34.10-2001, заснований на обчисленнях в групі точок еліптичної кривої. Відповідно до цього стандарту, терміни «електронний цифровий підпис" та" цифровий підпис» є синонімами.
січня 2013 однойменний ГОСТ Р 34.10-2001 замінений на ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису. »
алгарітм
Існує кілька схем побудови цифрового підпису:
На основі алгоритмів симетричного шифрування. Дана схема передбачає наявність у системі третьої особи - арбітра, що користується довірою обох сторін. Авторизацією документа є сам факт шифр...
