ЦИФРОВАЯ ПОДПИСЬ И ПРИНЦИП ЕЕ РАБОТЫ

DIGITAL SIGNATURE AND HOW IT WORKS

Alhan Bajmuradov

student, Don State Technical University,

Russia, Rostov-on-Don

АННОТАЦИЯ

В данной статье представлено описание принципа работы цифровой подписи, рассмотрены основные элементы необходимые для подписи документов.

ABSTRACT

This article describes the principle of operation of a digital signature, discusses the basic elements necessary for signing documents.

Ключевые слова: электронный документооборот, цифровая подпись, подлинность документа, алгоритм, пара ключей

Keywords: electronic document management, digital signature, document authenticity, algorithm, key pair.

Начиная с маленьких предприятия и заканчивая органами государственной власти, во все сферы жизнедеятельности внедряются современные информационно-компьютерные технологии. Поэтому, актуальны вопросы реализации системы электронного документооборота, обладающего механизмами защиты передаваемой документации на основании контроля подлинности и корректности документа [1]. Вместе с тем, при переходе на электронный документооборот встает важный вопрос, как авторства документа, так и вопрос достоверности и защиты его от изменений [2]. Для этой цели используется цифровая подпись. Если для юридических лиц это незаменимый инструмент позволяющий наладить эффективный документооборот внутри компании, а также с внешними контрагентами, то для физических лиц – это способ ускорить и упростить взаимодействие с государственными структурами, работодателями и др. [3]. Ошибочно считается, что цифровая подпись служит для шифрования документа. Главное её предназначение - проверка кем отправлен документ.

Цифровая подпись позволяет предотвратить нарушение таких служб безопасности, как [4]:

1. Аутентификация: цифровая подпись дает получателю основание полагать, что сообщение было создано и отправлено заявленным отправителем.

2. Невозможность отречения: с цифровой подписью отправитель не может отрицать, что отправил сообщение через некоторое время.

3. Целостность: цифровая подпись гарантирует, что сообщение не было изменено при передаче.

В системе цифровой подписи используется ассиметричное шифрование. Для создания цифровой подписи необходимо пара ключей. Содержимое закрытого ключа известно исключительно владельцу отправителя, а открытый ключ доступен всем получателям, поскольку с его помощью осуществляется проверка подлинности.

На рисунке 1 представлен простой принцип работы цифровой подписи. Два участника системы устанавливают связь между собой, чтобы удостовериться подлинности документа, отправляемого одним из них.

Чтобы подписать документ отправитель должен сгенерировать два ключа: закрытый и открытый. Закрытый ключ нужен для подписи документа, а открытый ключ используется для проверки подлинности отправляемого документа. Сначала используется безопасная хэш-функция для генерации хэш-значения содержимого документа. Этот хэш-значение вместе с закрытым ключом отправителя служит входным сигналом для алгоритма генерации цифровой подписи. В результате создается цифровая подпись, прикрепленная к тексту. Далее, содержимое документа с прикрепленной подписью отправляется получателю. После успешной доставки документа и цифровой подписи отправителя, получатель должен удостовериться в том, что документ отправил лицо, от которого, ожидалась отправка. Вычисляется хэш-значения для содержимого доставленного документа. Значение хэша и открытый ключ отправителя предоставляется в качестве входных данных для алгоритма проверки цифровой подписи. С целью проверки подлинности документа сравниваются два хэш-значения [4]. Если подпись прошла проверку, это означает, что документ действительно был создан отправителем, и во время отправки не было никаких изменений. В противном случае это доказывает, что во время отправки документа был произведен перехват и изменение документа. Весь процесс создания и работы цифрового ключа продемонстрирован на рисунке 1.

Рисунок 1. Описание основных элементов процесса работы цифровой подписи

H(D) – функция хэширования

PR_a – закрытый ключ отправителя

S – цифровая подпись

PB_a – открытый ключ отправителя

Таким образом, можно отметить важность цифровой подписи в системе электронного документооборота. Цифровая подпись – это эффективное средство для обеспечения подлинности документа. В процессе создания цифровой подписи используется асимметричное шифрование, функция хэширования и пара ключей (закрытый и открытый ключ). В результате проверки подлинности, можно удостовериться в том, что отправитель самостоятельно создал и отправил документ, и во время отправки не был изменен контекст документа.

Список литературы:

1. Минбалеев А.В., И.У. Кулдыбаева Особенности защиты прав получателей электронных государственных услуг // Вестник УрФО. Безопасность в информационной сфере. – 2014. – №3 (13). – С. 20-33
2. Хачатурова С. С., Жихарева Ю. П. Осторожно, фишинг // Международный журнал прикладных и фундаментальных исследований. – 2016. – № 4-4. – С. 793-795
3. Хачатурова С. С. Электронная цифровая подпись - удостоверение подлинности документа // Наука, техника и образование. – 2016 – С. 61-62
4. YouTube канал, посвященный сетям и кибербезопасности. // What is Digital Signature [Электронный ресурс] URL: https://www.youtube.com/watch?v=TmA2QWSLSPg&t=31s (дата обращения 04.04.2022)
5. William, S., Pearson Education India: M: Cryptography and Network Security - Principles and Practice, 7th Edition, – 2017. – P. 420-423