Электронная цифровая подпись

(англ. digital signature) - цифровой код (последовательность символов), присоединяемый к электронному сообщению для однозначной идентификации отправителя. По назначению электронная цифровая подпись соответствует обычной подписи на документе, подтверждающей юридические полномочия документа. электронная цифровая подпись получается методами асимметричной криптографии, основанными на математической функции, комбинирующей открытый текст с последовательностью чисел (ключом). Алгоритм устроен таким образом, что пара «открытый ключ участника А - закрытый ключ участника Б» позволяет зашифровать сообщение, а пара «закрытый ключ А -открытый ключ Б» его дешифровать. Технология электронной цифровой подписи пересылаемого документа начинается с формирования его дайджеста - короткой последовательности чисел, восстановить исходный текст по которой нельзя. Любое изменение исходного документа вызовет его несоответствие дайджесту. Созданный дайджест, зашифрованный закрытым ключом, представляет собой электронную цифровую подпись адресанта, которая может быть расшифрована открытым (публичным) ключом адресата. Чтобы открытый ключ одного из участников обмена не мог быть подменен, он шифруется закрытым ключом другого участника обмена. В целях повышения безопасности используют многократное шифрование блоков информации разными ключами. Если зашифровать с помощью одного алгоритма сообщение и электронная цифровая подпись, уже зашифрованные с помощью другого алгоритма, получится т.н. «цифровой конверт», содержащий слепую электронно цифровую подпись (англ. blind signature). Она позволяет идентифицировать полученную информацию и удостоверить ее, не зная содержания. Высокую степень безопасности обеспечивают сертифицированные Федеральным агентством правительственной связи и информации при Президенте РФ (ФАПСИ) средства электронной подписи и шифрования ВЕРБА-О. Типовой закон об электронной цифровой подписи, разработанный Комиссией ООН по праву международной торговли (ЮИСИТ-РАЛ), определяет базовые принципы юридического признания договоров, заключенных в онлайновом режиме при помощи ЭВМ, хранения копий, документации и др. Законы об электронном документообороте приняты в Германии, Италии, ряде штатов США. Соответствии законопроекты разрабатываются в Австрии, Великобритании, Нидерландах, Дании, Испании, Финляндии, Франции, Швеции. Директива Совета Европы от 13 декабря 1999 ввела рамочное регулирование применения электронной цифровой подписи. Межпарламентская ассамблея СНГ разработала типовой закон об электронной подписи. Федеральный закон «Об электронной цифровой подписи» (2002) уравнивает юридическую силу цифровой и собственноручной подписей или печати юридического лица. Государственные органы обязаны использовать сертифицированные средства электронной подписи (на основе алгоритма шифрования с асимметричным ключом), коммерческие организации могут пользоваться в корпоративных сетях иными алгоритмами формирования подписи, однако в отношениях государственных учреждений с юридическими и физическими лицами (например, при подаче налоговых деклараций), для целей судебного разбирательства будут иметь силу только сертифицированные алгоритмы, которые будут выдаваться зарегистрированными в уполномоченном федеральном органе удостоверяющими центрами. Разрабатываемый пакет проектов законов об электронном документообороте, электронной коммерции и т.п. создаст правовую базу для деловой активности в России при помощи телекоммуникационных средств (электронные платежные системы и т.п.).

 




А Б В Г Д Е Ж З И К Л М Н О П Р С Т У Ф Х Ц Ч Ш Э Ю Я
Финансовые термины / Карточные платежные системы, электронная коммерция / Электронная цифровая подпись