Электронная подпись

Электронная подпись. В чем состоит проблема аутентификации данных В конце обычного письма или документа исполнитель или ответственное лицо обычно ставит свою подпись.

Подобное действие обычно преследует две цели. Во-первых, получатель имеет возможность убедиться в истинности письма, сличив подпись с имеющимся у него образцом. Во-вторых, личная подпись является юридическим гарантом авторства документа. Последний аспект особенно важен при заключении разного рода торговых сделок, составлении доверенностей, обязательств и т.д. Если подделать подпись человека на бумаге весьма непросто, а установить авторство подписи современными криминалистическими методами - техническая деталь, то с подписью электронной дело обстоит иначе.

Подделать цепочку битов, просто ее скопировав, или незаметно внести нелегальные исправления в документ сможет любой пользователь. С широким распространением в современном мире электронных форм документов в том числе и конфиденциальных и средств их обработки особо актуальной стала проблема установления подлинности и авторства безбумажной документации. В разделе криптографических систем с открытым ключом было показано, что при всех преимуществах современных систем шифрования они не позволяют обеспечить аутентификацию данных.

Поэтому средства аутентификации должны использоваться в комплексе и криптографическими алгоритмами. Иногда нет необходимости зашифровывать передаваемое сообщение, но нужно его скрепить электронной подписью. В этом случае текст шифруется закрытым ключом отправителя и полученная цепочка символов прикрепляется к документу. Получатель с помощью открытого ключа отправителя расшифровывает подпись и сверяет ее с текстомрис.3. Рисунок 3. В 1991 г. Национальный институт стандартов и технологии NIST предложил для появившегося тогда алгоритма цифровой подписи DSA Digital Signature Algorithm стандарт DSS Digital Signature Standard, в основу которого положены алгоритмы Эль-Гамаля и RSA. В РФ принятые стандарты цифровой подписи Р38 и Р39, также как и ГОСТ 28147-89 имеют гриф ДСП 1.1.4.