ня алгоритмом, аналогічного алгоритму підпісу, что дозволяє підробляті Підписи для будь-которого електронного документа.
· Вібіркова підробка цифрового підпісу. Можлівість підробляті Підписи для документів, Вибраного кріптоаналітіком.
· Екзістенціальна підробка цифрового підпісу. Можлівість Отримання допустимого підпісу для якогось документу, не Вибраного кріптоаналітіком.
Зрозуміло, что самою «Небезпечна» атакують є адаптивна атака на Основі Вибраного повідомлень, и при аналізі алгоритмів ЕЦП на кріптостійкість нужно розглядаті самє ее (если немає яких-небудь особливую умів).
При безпомілковій реализации СУЧАСНИХ алгоритмів ЕЦП Отримання закритого ключа алгоритму є практично Неможливо Завдання через обчислювальні складності Завдання, на якіх ЕЦП побудовали. Набагато більш ймовірній поиск кріптоаналітіків колізій Першого и іншого роду. Колізія Першого роду еквівалентна екзістенціальної підробці, а колізія іншого роду - вібіркової. З урахуванням! Застосування хеш-функцій, знаходження колізій для алгоритму підпісу еквівалентно знаходження колізій для самих хеш-функцій.
2.5 Підпісування Електрон документів різніх форм
Підпис в HTML-форме
Така задача вінікає при встановленні ЗАСОБІВ ЕЦП в системах коли користувач працює в сістемі через Web-браузер (MS IE). У таких системах надходять Наступний чином: створюється Приховане hidden-поле у ??форме. Колі користувач натіскає кнопку типом підпісаті и Відправити raquo ;, відповідній скрипт обробніка (например, на VBScript) формує Строкову змінну, в якові методом конкатенації записують Важлива інформацію з ідентіфікації документа и вміст текстових полів, Які ввів користувач. Далі сформована стрічка підпісується. Найчастіше Використовують методи об'єктів CAPICOM.dll, що не відділеній підпис. Підпісана строкою змінна и є електронний документ. Підпісаній документ (підпісаній рядок) запісується в hidden-полі и методом POST передається на сервер. Серверне додаток перевіряє підпис у змінної, отріманої з hidden-поля, и в залежності від результатів перевіркі ЕЦП и змістовної части електронного документа Здійснює его подалі Обробка. Важлива моментом є Збереження підпісаного документа на сервер. Для цього, як правило, створюють таблицю в базі даних системи з двома полями: поле ключа и строкове поле з підпісанім Електрон документом.
Підпис в базі даних
Досить часто зустрічається нефайлова форма Подання електронного документа, а електронний документ - як сукупність запісів в таблицях бази даних. Для Підписання такого документа значення полів запісів в таблицях бази даних навідні в рядкові тип, и с помощью конкатенації формується строкою змінна, відображає істотну змістовну и ідентіфікаційну часть документа. Саме цею рядок тепер вважається орігіналом електронного документа и підпісується. Підпісаній рядок зберігається у відповідній табліці бази даних системи з двома полями: поле ключа документа и строкове поле, что містіть підпісаній електронний документ.
Підпис документів у форматі XML
Если документ уявлень у форматі XML, то є кілька підходів до формирование его підписів: формирование ЕЦП XML-документів XMLdsig для Windows (MSXML5, MSXML6) з використанн Microsoft Office InfoPath +2003 - новой складової системи Microsoft Office; підпис XML-документа як звічайна файлу. Іноді для підпісу в XML-документі в тезі документа створюють окремий атрибут, в Який заноситися ЕЦП від символьного рядка змінної Довжина, что містіть значення атрібутів тега документа. Такий й достатньо цікавий ПІДХІД до підпісу XML-документа такоже зустрічається, и ВІН є Цілком легітімнім.
Підпис файлів у форматі PDF
Для формирование и перевіркі ЕЦП и забезпечення юридичної значімості Електрон документів, Які формуються в форматі PDF, компанія крипто-ПРО розроб Спеціальний продукт, звань КріптоПро PDF raquo ;. ВІН є модулем создания та перевіркі ЕЦП и призначеня для формирование та перевіркі ЕЦП в програмax Adobe Reader, Adobe Acrobat Версії 7 и вищє. КріптоПро PDF Розроблення з використанн програмного інтерфейсу Adobe Systems Inc. и завіреній Електронний цифровий підпісом Компанії Adobe Systems.
Це дозволяє використовуват Сертифіковані засоби кріптографічного захисту інформації КріптоПро CSP в продуктах Adobe Acrobat, Adobe Reader та Adobe LiveCycle ES. Важлива зауваження: крипто-Про CSP для перевіркі ЕЦП НЕ требует актівації Ліцензії, тобто працює безкоштовно. Досить просто Встановити цею продукт и перевіряті підпис з використанн Adobe Reader.
Підпис багатофайловіх документів
Іноді документ может являти собою й достатньо велику сукупність файлів. На...
