Исследовательская работа на тему: «Электронная цифровая подпись»

Государственное бюджетное нетиповое образовательное учреждение

«Университетская Ломоносовская гимназия»

 школьная научно-исследовательская конференция

Реферативная работа на тему:

                                «Электронная цифровая подпись»

                                                                                                                   Выполнила:

                                                                                                                    Малова  Анастасия  Сергеевна                              

                                                                                                                    ученица 9 «Т» класса

                                                                                                             Научный  руководитель:

                                                                                                                     Тупысева Ирина Ивановна,

                                                                                                                     учитель информатики

Архангельск

2015

Оглавление

Глоссарий………………………………….……………………………………….

Введение………………………………………….…………………………………

История создания электронной подписи…………………………………………

Виды электронной цифровой подписи…………………………………………..

Разновидности  ключа электронной подписи…………..…………………………

Шифрование данных………………………………………………………….…….

Удостоверяющие центры…………………………………………………………

Области применения электронной подписи………………………………………

Выводы………………………………………………………………………………

Заключение…………………………………………………………………………..

Глоссарий

Криптография (греч.- тайнопись) -  наука о математических способах сокрытия информации от постороннего читателя с помощью шифрования  и имитозащиты (защита от навязывания ложной информации).

Криптографическая защита информации -  защита информации с помощью криптографических механизмов, при помощи которых  реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство) информации.

 Средства криптографической защиты информации (СКЗИ) - программные и аппаратные средства, реализующие криптографические алгоритмы и обеспечивающие их применение для защиты информации.

Криптографический ключ - секретная информация, используемая криптографическим алгоритмом при шифровании/расшифровке сообщений, постановке и проверке цифровой подписи, вычислении кодов аутентичности.

Симметричные ключи — ключи, используемые в симметричных алгоритмах шифрования.

Асимметричные ключи — ключи, используемые в асимметричных алгоритмах.

Закрытый (секретный) ключ — ключ, известный только своему владельцу.

Открытый (публичный) ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа.

Сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью.

Электронная цифровая подпись (ЭЦП) - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений.

ВВЕДЕНИЕ

Благодаря         информационным технологиям в нашу жизнь довольно быстрым темпом входят новые термины и понятия, которые прочно укореняются и становятся неотъемлемой частью нашей деятельности. Одним из новых терминов стало выражение – электронная цифровая подпись, попросту ЭЦП. Оно постепенно перешло из позиции «незнакомости» в позицию «нужности».  Если коснуться терминологии, то можно определить, что электронная цифровая подпись – это своеобразное приспособление любого электронного документа для защиты его от различных подделок. Но в нашем обществе совсем немногие действительно понимают и точно представляют себе, что такое электронная цифровая подпись. Некоторые понимают под этим отсканированный образ ручной подписи. Другие думают, что это метка наподобие печати. На самом же деле ЭЦП – это преобразование информации с использованием средств криптографической защиты, закрытого ключа.

С момента изобретения ЭЦП в 1976 году, она является самой многообещающей областью исследований.   Существует несколько видов ЭЦП: для бухгалтерских и налоговых документов, для зашифровки личной переписки, для сдачи отчетности в Пенсионный фонд, Фонд социального страхования, а также для участия в электронных торгах. Сегодня большинство процедур закупок проводятся в электронном виде, оформление ЭЦП становится необходимым практически любой коммерческой компании, планирующей принять участие в закупках. В России использование  электронной цифровой подписи регламентировано Федеральным Законом от 06.04.2011 «Об электронной подписи» №63-ФЗ, в котором разъясняются все положения о создании, хранении и использовании данного изобретения.  Основным преимуществом использования ЭЦП является то, что в подписанный документ невозможно внести какие - либо изменения. ЭЦП гарантирует абсолютную подлинность подписи. Поскольку ЭЦП выпускается лично для каждого подписанта и закрепляется за ним, он несет полную ответственность за любые факты использования ЭЦП. Благодаря наличию цифровой подписи в пересылаемом по электронной почте документе можно контролировать целостность документа и попытки его  подделать. Невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора.

Так как информационный век набирает обороты, то работа с электронными документами будет развиваться ещё более быстрыми темпами, а значит, бумажные документы постепенно уйдут в историю. Следовательно, переоценить важность внедрения электронной цифровой подписи невозможно.

Гипотеза: Электронная подпись является мощным средством контроля подлинности информации в электронном виде, обеспечения целостности электронных данных и подтверждения их авторства. 

История создания электронной подписи

В 1970 году  впервые термин "электронные деньги" был использован Дэвидом Чоумом в связи с появлением первых электронных документов и электронно-цифровой подписи. А в 1976 году американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись". В конце 70-х, начале 80-х годов были разработаны первые криптографические алгоритмы  – RSA и DSA, которые  в настоящее время используются как стандарт США для электронной цифровой подписи.

В 1984 году была разработана криптосистема - Схема Эль-Гамаля, которая лежит в основе стандартов электронной цифровой подписи в США и России. Тогда же Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.

В 1991-93 годах Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).Метод RSA был обнародован и принят в качестве стандарта. Было отмечено, что RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.

Начиная с 1993 года в России  ведется разработка отечественного закона об электронной цифровой подписи (ЭЦП). Наиболее заинтересованными в принятии данного законопроекта были финансовые структуры, в частности коммерческие банки. Не зависимо друг от друга законопроект подготавливало пять думских комитетов, каждый из них предоставил свой собственный вариант. Кроме этого был ещё ряд проектов и, которые подготавливались отдельными депутатами, а также Правительством. В результате все законопроекты, кроме правительственного, были отвергнуты.   Лишь в 2001 году Правительство одобрило законопроект "Об электронной цифровой подписи" и приняло стандарт на ЭЦП. А в 2002 году был принят Федеральный закон «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.

Приняв закон об электронной печати, государство за долгое время проявило интерес к данной проблематике электронного бизнеса. Последний законопроект касается регулирования использования интернета федеральным и органами государственной власти. Некоторые специалисты считают, что принятый закон может стать толчком к развитию не только электронного бизнеса, а также и всей высокотехнологичной области экономики в России.

Виды электронной цифровой подписи

Электронная цифровая  подпись (ЭЦП) – формализованный и структурированный электронный документ, предназначенный для защиты подписанной информации от подделки, содержащий в себе полученный в результате криптографического преобразования информации с использованием закрытого ключа реквизит и позволяющий идентифицировать владельца сертификата, установить отсутствие искажения информации и обеспечивает неотказуемость подписавшегося.

Электронный документ, подписанный ЭЦП  имеет юридически значимую силу, такую же, как и бумажный документ подписанный собственноручной подписью. ЭЦП представляет собой уникальную последовательность символов, которая генерируется с помощью криптографического преобразования информации. Электронная подпись идентифицирует владельца сертификата ЭЦП, а также устанавливает отсутствие несанкционированных изменений информации в электронном документе. Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.

Существуют различные виды электронной подписи. Электронные подписи могут быть присоединены к подписываемым данным, отсоединены от них или находиться внутри данных. Наиболее часто применяют электронные подписи к данным, хранящимся в файлах, а сама подпись относится ко всему содержимому файла.

Присоединенная электронная подпись 

В случае создания присоединенной подписи создается новый файл электронной подписи, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати (для электронной подписи в ее правильности). К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств СКЗИ уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.

Отсоединенная электронная подпись 

При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая к СКЗИ. Только для проверки подписи нужно будет использовать и файл с электронной подписью, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.

Электронная подпись внутри данных

Применение электронной подписи этого вида существенно зависит от приложения, которое их использует, например электронная подпись внутри документа Microsoft Word или Acrobat Reader. Вне приложения, создавшего электронную подпись, без знания структуры его данных проверить подлинность частей данных, подписанных электронной подписью затруднительно. 

Быстрая цифровая подпись

Вариант цифровой подписи, использующий алгоритм с гораздо меньшим (в десятки раз) числом вычислений модульной арифметики по сравнению с традиционными схемами ЭЦП. Схема быстрой электронной подписи, как и обычная, включает в себя алгоритм генерации ключевых пар пользователя, функцию вычисления подписи и функцию проверки подписи. Быстрые алгоритмы цифровой подписи являются наиболее эффективными в тех случаях, когда преимущественно важна скорость получения ключа и небольшой размер подписи. Подобные требования имеют место в мобильных, сенсорных или персональных сетях (радиус которых ограничивается пределами одной комнаты) при передаче мультимедийного трафика. Использование цифровой подписи в мобильных телефонах стандарта GSM позволяет пользователям самостоятельно создавать PIN- код, а не получать его от оператора. Реализация ускоренных алгоритмов создания ЭЦП для устройств с ограниченными ресурсами, таких как КПК, встроенные смарт-карты и мобильные телефоны, вычислительная мощность которых сильно уступает возможностям персональных компьютеров, позволит тратить меньше энергии на создание и хранение подписи и тем самым увеличит время работы устройства без подзарядки.

Разновидности ключа электронной подписи

Существуют разные способы сформировать электронную цифровую подпись. На практике самым удобным и распространенным способом является создание ЭЦП с помощью двух ключей (ассиметричный алгоритм) — открытого и закрытого. Оба этих ключа создаются с помощью специальной шифровальной программы. Для создания закрытого ключа необходимо либо хаотично двигать мышку, либо бессистемно нажимать клавиши на клавиатуре. Программа преобразует эти движения в очень длинный набор символов (его размер 512 бит). Затем та же программа на основании закрытого ключа создает открытый ключ (сразу отметим, что обратный процесс — подобрать закрытый ключ по открытому ключу — невозможен). Открытый ключ публикуется на сайтах удостоверяющих центров и спецоператора связи, чьими услугами пользуется владелец ключа, а вот закрытый ключ следует хранить со всеми возможными мерами предосторожности.

Закрытый ключ – это уникальная последовательность символов, которая известна только его владельцу. При помощи закрытого ключа электронной цифровой подписи можно создавать ЭЦП в электронных документах, используя специальные программные средства. Закрытый ключ ЭЦП выдается участнику информационной системы вместе с сертификатом открытого ключа ЭЦП. Невозможность подделки электронного документа и электронной цифровой подписи может быть обеспечена только при условии содержания закрытого ключа ЭЦП в тайне. Закрытый ключ всегда идет в паре с открытым ключом ЭЦП, при помощи которого можно удостовериться в подлинности электронной цифровой подписи. Основным назначением закрытого ключа ЭЦП является создание его владельцем своей электронной цифровой подписи в электронных документах, т.е. их подписание. Кроме того, т.к. электронную подпись можно создать, только воспользовавшись закрытым ключом ЭЦП, то, соответственно, можно доказать свое авторство подписи под документом, и, в то же время, нельзя отказаться от своей подписи. Чтобы обеспечить невозможность подделки электронного документа, необходимо позаботиться о способе хранения закрытого ключа электронной цифровой подписи. Для этих целей в настоящее время используются следующие устройства: карты РИК и MPCOS-EMV, MPCOS-EMV, Touch-Memory, USB ключ eToken, Flash Drive. Закрытый ключ является ключевой парой открытого ключа. Рассмотрим использование устройств для хранения закрытого ключа электронной цифровой подписи на примере устройства  eToken.

eToken – персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. eToken может быть выполнен в виде USB-ключа или стандартной смарт-карты. Он поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт, также поддерживается большинством современных операционных систем, бизнес-приложений и продуктов по информационной безопасности.

eToken может использоваться в любых приложениях для замены парольной защиты на более надежную двухфакторную аутентификацию (когда пользователь имеет нечто - ключ, и знает нечто - PIN код ключа).

eToken обеспечивает безопасное хранение ключей шифрования и ЭЦП (электронной цифровой подписи), а также закрытых ключей цифровых сертификатов для доступа к защищенным корпоративным сетям и информационным ресурсам.  Удобство работы с ним заключается в том, что ключ выполнен в виде брелка со световой индикацией режимов работы и напрямую подключается к USB-портам, которыми сейчас оснащено 100% компьютеров, не требует специальных считывателей, блоков питания, проводов и т.п. Использование одного ключа  решает  множество  различных задач – входа в компьютер, входа в сеть, защиты канала, шифрования информации, ЭЦП, безопасного доступа к защищенным разделам Web-сайтов, информационных порталов и т.д.

Открытый ключ – соответствует закрытому ключу электронной цифровой подписи и вычисляется, как значение некоторой функции от закрытого ключа. Открытый ключ доступен любому пользователю информационной системы, но знание открытого ключа не дает возможности определить закрытый ключ. Открытый ключ используется для проверки подлинности подписанного документа.

В алгоритмах ЭЦП подпись обычно ставится на секретном ключе пользователя, а проверяется на открытом. Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым асимметричные алгоритмы обеспечивают не только целостность информации, но и её аутентичность. При шифровании же наоборот, сообщения шифруются на открытом ключе, а расшифровываются на секретном. Таким образом, расшифровать сообщение может только адресат и больше никто (включая отправителя).

Шифрование данных

Криптографическая защита информации -  защита информации с помощью криптографических механизмов, при помощи которых  реализуются конфиденциальность (невозможность прочтения посторонними) и аутентичность (целостность, подлинность, авторство) информации.

При помощи криптографических механизмов происходит шифрование информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма или ключа в шифрованный текст (шифротекст).

История криптографии насчитывает около 4 тысяч лет. 

Использовавшийся в Древней Греции шифр «Скитала», чья современная реконструкция показана на фото, вероятно, был первым устройством для шифрования.

Немецкая криптомашина Lorenz использовалась во время Второй мировой войны для шифрования самых   секретных сообщений. 

На современном этапе используются  открытые алгоритмы шифрования, предполагающие использование вычислительных средств. Распространенные алгоритмы:

• симметричные DES, AES,   ГОСТ 28147-89,  Camellia,  Twofish,  Blowfish,  IDEA,  RC4  и др.;
• асимметричные  RSA  и  Elgamal (Эль-Гамаль);

Симметричное шифрование (симметричный ключ)— способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями. Большинство симметричных шифров используют сложную комбинацию большого количества подстановок и перестановок. Многие такие шифры исполняются в несколько (иногда до 80) проходов, используя на каждом проходе «ключ прохода». Множество «ключей прохода» для всех проходов называется «расписанием ключей» (key schedule). Как правило, оно создается из ключа выполнением над ним неких операций, в том числе перестановок и подстановок. С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

Для шифрования электронной цифровой подписи (ЭЦП) используется асимметричное шифрование (асимметричный ключ), при котором открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется закрытый ключ.

Идея криптографии с открытым ключом очень тесно связана с идеей односторонних функций, то есть таких функций , что по известному  довольно просто найти значение , тогда как определение  из  невозможно за разумный срок.

Но сама односторонняя функция бесполезна в применении: ею можно зашифровать сообщение, но расшифровать нельзя. Поэтому криптография с открытым ключом использует односторонние функции с лазейкой. Лазейка — это некий секрет, который помогает расшифровать. То есть существует такой , что зная  и , можно вычислить . К примеру, если разобрать часы на множество составных частей, то очень сложно собрать вновь работающие часы. Но если есть инструкция по сборке (лазейка), то можно легко решить эту проблему.

Понять идею  шифрования с открытым ключом помогает следующий пример — хранение паролей в компьютере. Каждый пользователь в сети имеет свой пароль. При входе он указывает имя и вводит секретный пароль. Но если хранить пароль на диске компьютера, то кто-нибудь его может считать (особенно легко это сделать администратору этого компьютера) и получить доступ к секретной информации. Для решения задачи используется односторонняя функция. При создании секретного пароля в компьютере сохраняется не сам пароль, а результат вычисления функции от этого пароля и имени пользователя.

Например, пользователь Алиса придумала пароль «Гладиолус». При сохранении этих данных вычисляется результат функции (АЛИСА_ГЛАДИОЛУС), пусть результатом будет строка РОМАШКА, которая и будет сохранена в системе. В результате файл паролей примет следующий вид:

Вход в систему теперь выглядит так:

Когда Алиса вводит «секретный» пароль, компьютер проверяет, даёт или нет функция, применяемая к АЛИСА_ГЛАДИОЛУС, правильный результат РОМАШКА, хранящийся на диске компьютера. Стоит изменить хотя бы одну букву в имени или в пароле, и результат функции будет совершенно другим. «Секретный» пароль не хранится в компьютере ни в каком виде. Файл паролей может быть теперь просмотрен другими пользователями без потери секретности, так как функция практически необратимая. Здесь используется односторонняя функция без лазейки, поскольку не требуется по зашифрованному сообщению получить исходное.

В следующем примере  мы рассмотрим  схему с возможностью восстановить исходное сообщение с помощью «лазейки», то есть труднодоступной информации. Для шифрования текста можно взять большой абонентский справочник, состоящий из нескольких толстых томов (по нему очень легко найти номер любого жителя города, но почти невозможно по известному номеру найти абонента). Для каждой буквы из шифруемого сообщения выбирается имя, начинающееся на ту же букву. Таким образом, букве ставится в соответствие номер телефона абонента. Отправляемое сообщение, например «КОРОБКА», будет зашифровано следующим образом:

Криптотекстом будет являться цепочка номеров, записанных в порядке их выбора в справочнике. Чтобы затруднить расшифровку, следует выбирать случайные имена, начинающиеся на нужную букву. Таким образом, исходное сообщение может быть зашифровано множеством различных списков номеров (криптотекстов).

Чтобы расшифровать текст, надо иметь справочник, составленный согласно возрастанию номеров. Этот справочник является лазейкой (секрет, который помогает получить начальный текст), известной только легальным пользователям. Не имея на руках копии справочника, пользователь затратит очень много времени на расшифровку.

Удостоверяющие центры

Перед тем как практически начать применять электронную подпись в своей работе, надо создать файл сертификата открытого ключа  и файл закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные. Если быть точным – сертификат открытого ключа – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа.  Он  содержит в себе информацию о владельце сертификата, сведения об открытом ключе, его назначении и области применения, сроке действия сертификата и другие данные. А закрытый ключ нужен человеку для формирования электронной подписи подписываемых им данных. При создании сертификатов и ключей используется специальные криптографические программы, которые в принципе есть в составе операционной системы любого компьютера.

    Однако доверять полученному таким образом сертификатам могут только люди, работающие на этом компьютере. Для того чтобы создать и в дальнейшем использовать сертификат, которому будут доверять все, кто будет проверять подлинность электронной подписи, нужна определенная организация, которая обеспечит нормативную, организационную и правовую основу использования выпущенных ею сертификатов. Такой организацией является Удостоверяющий Центр.  

Удостоверяющий центр – организация или подразделение, обеспечивающее взаимное доверие между участниками обмена электронными сообщениями, подписанными электронной цифровой подписью. Именно обеспечение доверия между сторонами является основной задачей удостоверяющего центра, в этом его задача близка к задаче службы нотариата. Только на основании доверия всех участников обмена к удостоверяющему центру строится механизм доверия сторон к электронным цифровым подписям и сведениям, указанным в сертификатах участников обмена.

     Для реализации механизма взаимного доверия участников обмена удостоверяющий центр имеет центр сертификации, который:

• изготавливает сертификаты открытых ключей;
• создает ключи по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа;
• приостанавливает и возобновляет действие сертификатов открытых ключей, а также аннулирует их;
• ведет реестр сертификатов открытых ключей, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
• проверяет уникальность открытых ключей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;
• выдает сертификаты открытых ключей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
• осуществляет по обращениям пользователей сертификатов открытых ключей подтверждение подлинности электронной подписи в электронном документе в отношении выданных им сертификатов открытых ключей;
• может предоставлять участникам информационных систем иные связанные с использованием электронных подписей услуги.

Существует специальный уполномоченный орган исполнительной власти, который контролирует единый реестр сертификатов ключей подписей, с помощью которых удостоверяющий центр заверяет выдаваемые сертификаты. Кроме того, данный орган предоставляет свободный доступ к имеющемуся реестру и выдаёт сертификаты ключей подписей уполномоченных лиц соответствующих удостоверяющих центров.

Области применения

Электронная цифровая подпись может применяться практически во всех областях деятельности предприятий и физических лиц, где возможно и нужно использовать электронную подпись и шифрование данных, включая органы государственного управления, промышленность, торговлю, медицину, страхование, банки и финансы, телекоммуникацию, транспорт, научно – исследовательские организации, юридические фирмы и т.д.

Электронная подпись может быть использована как ответственная подпись на электронном документе – то есть в качестве аналога собственноручной подписи или печати на бумажном документе. Точно также электронная подпись широко используется для подписи программ или отдельных модулей, чтобы пользователь компьютера, загружая эти программы из Интернета, и используя их в работе, мог быть убежден в надежности их работы и безопасности источника получения этих программ.

Электронная подпись – это очень надежный инструмент, который позволяет, как установить авторство, так и подтвердить целостность любых данных в электронном виде. Например, полученное вами от, казалось бы, знакомого человека, письмо без электронной подписи может оказаться на самом деле поддельным или содержать искаженную после его отправления информацию. Использование электронной подписи такую возможность исключает. При проверке электронной подписи будет установлено, что документ был изменен после его подписания. При ведении деловой переписки секретарями разных компаний электронная подпись  может служить в качестве «конверта» - на одном конце письмо запечатывают с помощью электронной подписи, а на финише получатель «вскрывает» конверт, предварительно убедившись в полной неприкосновенности и подлинности данных.

С помощью электронной подписи можно согласовывать электронные варианты документов (например, договоров) как между различными службами внутри одной организации, так и между разными организациями. В таком случае текст договора будет защищен от несогласованных изменений, а каждая ответственная инстанция должна будет согласовать документ с помощью собственной электронной подписи, подтвердив тем самым свое отношение к нему. Такая подпись безошибочно расскажет не только о том, кто подписал документ, но и укажет дату и время подписи. Если же сотрудник решит отказаться от ответственности за визирование документа или отправку информации в письме, скрепленном его электронной подписью, то электронная подпись легко его уличит. Например, часто договор требуется согласовать с юридическим отделом, бухгалтерией и другими подразделениями компании, и лишь после этого его подпишут руководители обеих сторон. Такое согласование и визирование всеми ответственными службами можно проводить уже сейчас в электронном виде, применяя электронную подпись. 

Для обычного пользователя криптографическая защита информации в виде ЭЦП – это  персональная «шифровальная машина», не требующая никаких специальных знаний и использующая интуитивно-понятный интерфейс, встроенный в Проводник Windows.

Выводы

1. Электронная цифровая подпись (ЭЦП) является реквизитом электронного документа, полученным в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.
2. Для шифрования электронной цифровой подписи (ЭЦП) используется асимметричное шифрование (асимметричный ключ), при котором открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется закрытый ключ.
3. При безошибочной реализации современных алгоритмов ЭЦП получение закрытого ключа алгоритма является практически невозможной задачей из-за вычислительной сложности задач, на которых ЭЦП построена.
4. В России юридически значимый сертификат электронной подписи выдаёт Удостоверяющий центр, выступающий гарантом доверия между сторонами.
5. Электронная цифровая подпись может применяться практически во всех областях деятельности предприятий и физических лиц, где возможно и нужно использовать электронную подпись и шифрование данных.
6. Использование ЭЦП не требует каких либо технических навыков и знаний, всем участникам, использующим электронную подпись, специально генерируются закрытые и открытые ключи для обмена информацией.
   Основой считается секретный ключ, именно при его помощи происходит шифрование документов. Секретный ключ хранится у участников на любом электронном носителе информации (дискета, флешка ит.д.), но в недоступном другим месте.

Заключение

В ходе исследовательской работы нами было выявлено, что с  развитием информационных технологий стали широко применяться так называемые электронные документы, использование которых значительно ускоряет процесс документооборота и позволяет экономить время. В связи с этим все большая часть информации хранится и распространяется в мире в электронном виде. Использование электронной цифровой подписи имеет ряд преимуществ.  

Главное преимущество электронной подписи заключается в том, что подделать ее гораздо сложнее, чем собственноручную, подлинность которой можно установить только в результате специальной почерковедческой экспертизы. Несмотря на развитость информационных технологий, судебной практике неизвестно ни одного случая подделки ЭЦП, что в значительной степени оберегает участников электронного обмена документами от различного рода вмешательств.

Кроме того ЭЦП связана с содержанием документа логически, что позволяет передавать подписанный документ по каналам связи без пересылки материального (бумажного)  носителя документа. С использованием ЭЦП работа по схеме «разработка проекта в электронном виде — создание бумажной копии для подписи — пересылка бумажной копии с подписью — рассмотрение бумажной копии — перенос её в электронном виде на компьютер» уходит в прошлое.

Следующим заметным преимуществом, играющим важную роль, является то, что документы, подписанные ЭЦП, могут быть переданы к месту назначения в течение нескольких секунд и в связи с этим участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. 

Простота и удобство использования электронной цифровой подписи является также неоспоримым преимуществом. При помощи электронной подписи можно отправить налоговую декларацию, таможенную декларацию, различные анкеты как в местные самоуправления, так и в государственные органы.

Таким образом, гипотеза исследования подтвердилась, электронная цифровая подпись является мощным средством контроля подлинности информации в электронном виде, обеспечения целостности электронных данных и подтверждения их авторства. ЭЦП - это будущее развитого электронного документооборота и  интенсивного экономического развития. ЭЦП обладает всеми необходимыми преимуществами по сравнению с собственноручной подписью и в скором времени  представить современные экономические отношения без использования ЭЦП будет невозможно.

Список использованных источников

1. http://www.ackom.net/articles/ecp
2. http://www.eos.ru/eos_products/eos_karma/
3. http://www.ekey.ru/info_def/what_is_ds
4. http://ru.wikipedia.org/wiki
5. Закон об электронной подписи от 6 апреля 2011 г. N 63-ФЗ