Что такое электронная подпись?

Немногие точно представляют, что такое электронная подпись. Некоторые понимают под этим отсканированный графический образ ручной подписи, несколько ближе к истине представление как о какой-то цифровой метке - аналоге мастичной печати. Насколько возможно кратко ниже представлена попытка ответить на этот вопрос.

В соответствии с Федеральным законом от 6 апреля 2011 года
 №63-ФЗ "Об электронной подписи", в котором определены условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию

Для того, чтобы было более понятно, каков механизм формирования электронной подписи, как результата криптографического преобразования (шифрования), ниже приводится обобщенная схема "традиционного" криптографического преобразования:

Это так называемая система криптографического преобразования с симметричным ключом. Она предполагает наличие одного закрытого ключа как у Отправителя, так и у Получателя. Отправитель на закрытом ключе Ks зашифровывает передаваемое сообщение M с помощью определенного криптографического алгоритма и, в зашифрованном виде, отправляет его Получателю. Алгоритм криптографического преобразования определяется соответствующим стандартом. Получатель с помощью точно таких же закрытого ключа Ks и криптографического алгоритма расшифровывает (восстанавливает) принятое шифрованное сообщение M(K). Такая криптосистема обладает хорошей устойчивостью к дешифрованию. Недостаток такой криптосистемы в том, что закрытым ключом владеют минимум два человека, при компрометации ключа у одного из них, компрометируется вся система в целом. Это приводит также к тому, что в такой криптографической системе невозможно определить, кто ответственен за компрометацию закрытого ключа.

В отличие от криптографической системы с симметричным ключом, в системе с асимметричными ключами зашифрование и расшифрование осуществляются на разных, математически связанных (парных) ключах. В такой системе Отправитель изготавливает себе ключевую пару - закрытый Ks и открытый Kp ключи. Закрытый ключ Ks остается у отправителя, открытый Kp передается всем получателям. Сообщение, зашифрованное на закрытом ключе Ks, может быть расшифровано только на открытом ключе Kp:

Таким образом, в этой криптографической системе закрытым ключом Ks владеет только один человек. Соответственно, так зашифровать сообщение M, что оно будет расшифровано с помощью парного открытого ключа Kp, может только владелец закрытого ключа Ks. Алгоритмы асимметричного криптографического преобразования также стандартизированы. Главным достоинством такой системы является владение закрытым ключом Ks только одного человека и его единоличная ответственность за компрометацию этого ключа. Недостаток этой системы - сложность алгоритмов, что снижает скорость криптографического преобразования.

Свойство криптографической системы с асимметричными ключами предоставлять закрытый ключ Ks только одному человеку используется для формирования реквизита электронного документа - электронной подписи.

Механизм формирования электронной подписи представлен на рисунке ниже. Владелец закрытого ключа подписи Ks вычисляет по стандартному алгоритму хэш-функцию от подписываемого сообщения. Хэш-функция похожа на контрольную сумму символов сообщения, но обладает чувствительностью даже к перестановке символов сообщения. Далее хэш-функция зашифровывается на закрытом ключе Ks асимметричным криптографическим алгоритмом.

Проверка электронной подписи производится с использованием парного открытого ключа Kp. Механизм проверки представлен на рисунке ниже:

Для проверки вычисляется хэш-функция H(M) сообщения и расшифровывается с помощью открытого ключа Kp электронная подпись (восстанавливается зашифрованная хэш-функция H(De)). Далее хэш-функции H(M) и H(De) сравниваются. При их совпадении делается вывод о верности электронной подписи. В противном случае делается вывод о не верной электронной подписи.

Положительный результат проверки позволяет сделать два важных вывода:

  • электронная подпись сформирована с помощью закрытого ключа, парного открытому, используемому при проверке (подтверждение авторства);
  • подписанное сообщение не было изменено после подписывания (подтверждение отсутствия искажения информации в сообщении).
Исходя из всего вышесказанного и в соответствии с Федеральным законом от 6 апреля 2011 года №63-ФЗ "Об электронной подписи",  владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи, что позволяет ему с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы). То есть, важной особенностью электронной подписи является ее однозначная принадлежность конкретному физическому лицу, которое и несет ответственность за содержимое подписанного им электронного документа. Действительно, если к закрытому ключу электронной подписи имеет доступ двое и более человек, определить, кто несет из них ответственность за содержимое подписанного электронного документа довольно затруднительно, что равносильно компрометации закрытого ключа. Именно поэтому электронная подпись трактуется Федеральным законом как аналог собственноручной подписи. По-аналогии: если два человека будут ставить под бумажными документами одну и ту же собственноручную подпись, то один из них занимается подделыванием документов.