Название: Использование цифровой подписи в документах
Download 1.18 Mb.
|
LazarevRef
|
Хранение закрытого ключа
Смарт-карта и USB-брелоки eToken Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере. В настоящее время существуют следующие устройства хранения закрытого ключа[13]: Дискеты Смарт-карты USB-брелок Таблетки Touch-Memory Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван. Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения. В соответствии с законом «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ», ответственность за хранение закрытого ключа владелец несет сам. http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C 1.ЧТО ТАКОЕ "ЭЛЕКТРОННАЯ ПОДПИСЬ" --------------------------------- Отсутствие электронного эквивалента подписи в 60-70 годы являлось фактором, сдерживающим широкое внедрение безбумажной технологии обработки документов. Общепризнанные приемы установ- ления подлинности физической подписи под документами абсолютно непригодны при обработке документов в электронной форме. Необхо- димо было другое решение. Такое решение впервые было предложено в 1977 году в виде так называемой системы "электронного подписывания документов" или, короче, "электронной подписи". Процедура электронной подписи включает в себя пару алго- ритмов, один из которых (подписывание) хранится в секрете, а второй (проверка) выдается всем, кому будут адресоваться под- писанные документы. "Подписывание"документа - файла состоит в вычислении с по- мощью программы "Подпись" по содержимому файла некоторого боль- шого числа, которое и называется его электронной подписью. Программа проверки по содержимому документа-файла и его числу-подписи быстро и надежно удостоверяет, что подпись вы- числена именно из этого документа-файла и именно данной конкрет- ной программой подписывания. Принципиальным моментом в электрон- ной подписи является невозможность ее подделывания без секретной программы подписывания. 2. АЛГОРИТМЫ ЭЛЕКТРОННОЙ ПОДПИСИ -------------------------------- Первой и наиболее известной во всем мире системой элект- ронной подписи стала система RSA, разработанная в 1977 году в Массачусетском технологическом институте и названная так по пер- вым буквам фамилий авторов: R.Rivest, A.Shamir, L.Adleman. Алго- ритмы подписывания и проверки подписи в этой системе устроены следующим образом. Подписываемый документ-файл при помощи некоторой процедуры "сжимается" в целое число M. Такая процедура ("хэш-функция") мо- жет быть построена многими хорошо известными способами.Например, путем вычисления "контрольной суммы" этого файла. "Подписывание" числа М состоит в возведении его в заданную степень d и вычислении остатка от деления результата возведения на заданное целое число n, т.е.,: d
Подпись документа-файла составляет пара чисел [M,S]. В секрете должен храниться только показатель степени d. Для проверки подлинности подписи выдается другой показа- тель степени e, который используется при проверке соотношения e ? S = M mod n .
щения М может только обладатель числа d, а по числу e определить d не легче, чем разложить на множители число n. Чтобы разложить целое число n было практически невозможно, оно должно состоять не менее чем из 150-170 десятичных знаков. Фирма "ЛАН-КРИПТО" использует более совершенные методы электронного подписывания, чем RSA. Эти методы прошли практическую проверку в коммерческих и государственных учреждениях США. С их основными идеями можно познакомиться по статье El Gamal T., A public-key cryptosysems and signature schеme based on discret logarithms,IEEE Trans.Inform Theory, v.31 N4, pp. 469-472 (1985). Оригинальные алгоритмические и программные решения позво- лили нам сократить время подписывания сообщение в 4 раза по сравнению с лучшими известными образцами, одновременно повысив надежность подписи в 1000 раз. http://lib.ru/SECURITY/kvn/lanpodpisx.txt Использование цифровых подписей Содержание: Добавление прозрачной или невидимой цифровой подписи Добавление строки цифровой подписи В данной статье описываются процессы добавления прозрачной или невидимой цифровой подписи, а также добавление одной или нескольких строк цифровой подписи к документу, листу или презентации Система Microsoft Office 2007. Если не нужно вставлять видимые строки подписи в документ Система Office 2007, однако необходимо обеспечить доказательства подлинности, целостности и происхождения документа, можно добавить невидимую цифровую подпись. Такие подписи можно добавить в документы Microsoft Office Word 2007, книги Microsoft Office Excel 2007 и презентации Microsoft Office PowerPoint 2007. В отличие от строки подписи невидимая цифровая подпись не видна в содержимом документа, но позволяет получателю документа определить, что документ имеет цифровую подпись, отобразив ее или отыскав кнопку подписи в строке состояния внизу экрана. После того как в документе появилась цифровая подпись, он становится доступен только для чтения, чтобы не допустить внесение изменений. Download 1.18 Mb. Do'stlaringiz bilan baham: 
|