Область применения ЭЦП

Электронная подпись (ЭП), Электронная цифровая подпись (ЭЦП), Цифровая подпись (ЦП) позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в криптовалютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования. ЭЦП — это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

ЦП – это важная часть документа, которая используется для его защиты от подделки и внесения несанкционированных изменений. Для ее полученияиспользуется специальный метод криптографического преобразования данных. Электронная подпись дает возможность в удаленном режиме идентифицировать владельца. Считывание данных производится посредством сертификата открытого ключа. Благодаря ему автор не сможет отказаться от заранее проставленного реквизита.

Области применения ЭЦП расширяются с каждым годом. Теперь ее удобно использовать не только на крупных предприятиях, но также в небольших частных фирмах. Электронная подпись активно применяется сразу в нескольких сферах ведения бизнеса:

Документооборот – это основная область применения электронной подписи. Благодаря ей удается в течение нескольких минут установить авторство. ЭЦП невозможно подделать, ведь для ее сознания используются инновационные секретные технологии. Подписанный документ гарантированно попадет к адресату в целости и сохранности. При этом риск искажения информации сводится к минимуму.

На первом этапе развития сферы применения электронной подписи были намного уже. Ее использовали с целью минимизации затрат на процесс отправления отчетов в контролирующие органы.

Использовать подпись предельно просто. Для этого не требуется специальных навыков и знаний. Сотрудник удостоверяющего центра гарантированно покажет и расскажет особенности такого процесса.

На сегодняшний день большинство служб требуют отправлять им отчеты только в электронном виде. В противном случае на предприятие может быть наложен внушительный штраф.

Сотрудник экономит не только деньги, но и время. Теперь нет необходимости простаивать несколько часов в очереди к очередному кабинету государственного служащего.

Отчеты можно отправить до конца последнего дня, в т�� время как налоговая служба имеет ограниченный рабочий день.

Использование электронной цифровой подписи в электронных документах позволяет ускорить общение между контрагентами, которые находятся на большом расстоянии друг от друга.

Флешка для ЭЦП

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.

USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.

USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.

USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.

С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).

При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Как работать с USB-токеном

Как пользоваться ключом ЭЦП на флешке? 

Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше.Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Что такое электронная подпись?

Электронная подпись – это не предмет, который можно взять в руки, а реквизит документа, позволяющий подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации/данных (наличие, либо отсутствие изменений) в электронном документе с момента его подписания.

Справочно: Сокращенное название (согласно федеральному закону № 63) — ЭП, но чаще используют устаревшую аббревиатуру ЭЦП  (электронная цифровая подпись). Это, например, облегчает взаимодействие с поисковиками в интернете, так как ЭП может также означать электрическую плиту, электровоз пассажирский и т.д.

Согласно законодательству РФ, квалифицированная электронная подпись - это эквивалент подписи, проставляемой «от руки», обладающий полной юридической силой. Помимо квалифицированной в России представлены еще два вида ЭЦП: 

неквалифицированная - обеспечивает юридическую значимость документа, но только после заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП, позволяет подтвердить авторство документа и проконтролировать его неизменность после подписания,

простая - не придает подписанному документу юридическую значимость до заключения дополнительных соглашений между подписантами о правилах применения и признания ЭЦП и без соблюдении законодательно закрепленных условий по ее использованию (простая электронная подпись должна содержаться в самом документе, ее ключ применяться в соответствии с требованиями информационной системы, где она используется, и прочее согласно ФЗ-63, ст.9), не гарантирует его неизменность с момента подписания, позволяет подтвердить авторство. Ее применение не допускается в случаях, связанных с государственной тайной.

Возможности электронной подписи 

Физическим лицам ЭЦП обеспечивает удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет. Юридическим лицам электронная подпись дает допуск к участию в электронных торгах, позволяет организовать юридическ��-значимый электронный документооборот (ЭДО) и сдачу электронной отчетности в контролирующие органы власти. Возможности, которые предоставляет ЭЦП пользователям, сделали ее важной составляющей повседневной жизни и рядовых граждан, и представителей компаний. 

Что означает фраза «клиенту выдана электронная подпись»?

 Как выглядит ЭЦП? Сама по себе подпись является не предметом, а результатом криптографических преобразований подписываемого документа, и ее нельзя «физически» выдать на каком-либо носителе (токене, smart-карте и т.д.). Также ее нельзя увидеть, в прямом значении этого слова; она не похожа на росчерк пера либо фигурный оттиск. О том, как «выглядит» электронная подпись, расскажем чуть ниже. 

Как же следует понимать фразу «выдана электронная подпись», которая прочно закрепилась в разговорной речи участников рынка? 

Из чего состоит электронная подпись? Выданная электронная подпись состоит из 3 элементов: 

1 – средство электронной подписи, то есть необходимое для реализации набора криптографических алгоритмов и функций техническое средство. Это может быть либо устанавливаемый на компьютер криптопровайдер (КриптоПро CSP, ViPNet CSP), либо самостоятельный токен со встроенным криптопровайдером (Рутокен ЭЦП, JaCarta ГОСТ), либо «электронное облако». Подробнее прочитать о технологиях ЭЦП, связанных с использованием «электронного облака», можно будет в следующей статье Единого портала Электронной подписи. 

2 – ключевая пара, которая представляет из себя два обезличенных набора байт, сформированных средством электронной подписи. Первый из них – ключ электронной подписи, который называют «закрытым». Он используется для формирования самой подписи и должен храниться в секрете. Размещение «закрытого» ключа на компьютере и flash-носителе крайне небезопасно, на токене — отчасти небезопасно, на токене/smart-карте/sim-карте в неизвлекаемом виде — наиболее безопасно. Второй — ключ проверки электронной подписи, который называют «открытым». Он не содержится в тайне, однозначно привязан к «закрытому» ключу и необходим, чтобы любо�� желающий мог проверить корректность электронной подписи. 

3 – сертификат ключа проверки ЭЦП, который выпускает удостоверяющий центр (УЦ). Его назначение — связать обезличенный набор байт «открытого» ключа с личностью владельца электронной подписи (человеком или организацией). На практике это выглядит следующим образом: например, Иван Иванович Иванов (физическое лицо) приходит в удостоверяющий центр, предъявляет паспорт, а УЦ выдает ему сертификат, подтверждающий, что заявленный «открытый» ключ принадлежит именно Ивану Ивановичу Иванову. Это необходимо для предотвращения мошеннической схемы, во время развертывания которой злоумышленник в процессе передачи «открытого» кода может перехватить его и подменить своим. Таким образом, преступник получит возможность выдавать себя за подписанта. В дальнейшем, перехватывая сообщения и внося изменения, он сможет подтверждать их своей ЭЦП. Именно поэтому роль сертификата ключа проверки электронной подписи крайне важна, и за его корректность несет финансовую и административную ответственность удостоверяющий центр. 

В соответствии с законодательством РФ различают:

  «сертификат ключа проверки электронной подписи» формируется для неквалифицированной ЭЦП и может быть выдан удостоверяющим центром; 

 «квалифицированный сертификат ключа проверки электронной подписи» формируется для квалифицированной ЭЦП и может быть выдан только аккредитованным Министерством связи и массовых коммуникаций УЦ. 

Условно можно обозначить, что ключи проверки электронной подписи (наборы байт) - понятия технические, а сертификат «открытого» ключа и удостоверяющий центр —  понятия организационные. Ведь УЦ представляет собой структурную единицу, которая отвечает за сопоставление «открытых» ключей и их владельцев в рамках их финансово-хозяйственной деятельности. 

Подводя итог вышеизложенному, фраза «клиенту выдана электронная подпись» состоит из трех слагаемых: 

Клиент приобрел средство электронной подписи. 

Он получил «открытый» и «закрытый» ключ, с помощью которых формируется и проверяется ЭЦП. 

УЦ выдал клиенту сертификат, подтверждающий, что «открытый» ключ из ключевой пары принадлежит именно этому человеку.

Что такое цифровая подпись и как её сделать

Электронная подпись (ЭП) – это особый реквизит документа, который позволяет установить отсутствие искажения информации в электронном документе с момента формирования ЭП и подтвердить принадлежность ЭП владельцу. Значение реквизита получается в результате криптографического преобразования информации.

Сертификат электронной подписи – документ, который подтверждает принадлежность открытого ключа (ключа проверки) ЭП владельцу сертификата. Выдаются сертификаты удостоверяющими центрами (УЦ) или их доверенными представителями.

Владелец сертификата ЭП – физическое лицо, на чье имя выдан сертификат ЭП в удостоверяющем центре. У каждого владельца сертификата на руках два ключа ЭП: закрытый и открытый.

Закрытый ключ электронной подписи (ключ ЭП) позволяет генерировать электронную подпись и подписывать электронный документ. Владелец сертификат обязан в тайне хранить свой закрытый ключ.

Открытый ключ электронной подписи (ключ проверки ЭП) однозначно связан с закрытым ключом ЭП и предназначен для проверки подлинности ЭП.

Ниже представлены схема подписания электронного документа и схема проверки его неизменности.

Согласно Федеральному закону №63-ФЗ «Об электронной подписи», имеет место деление на:

простую электронную подпись;

усиленную неквалифицированную электронную подпись;

усиленную квалифицированную электронную подпись.

Электронная подпись упрощает жизнь бизнесу, а иногда без нее не обойтись. Грубо говоря, это цифровой аналог «живой» подписи физлица, руководителя ООО, индивидуального предпринимателя, а иногда — еще и печати. Зарегистрировать организацию через сайт Госуслуги, подать документы в таможенную службу, сдать налоговые декларации или отчетность в Пенсионный фонд, подписать банковскую платежку — если всё это (или не всё) вы затеяли сделать онлайн, не отходя от компьютера, вам понадобится электронная подпись. Разбираемся, что это за зверь и как его получить.

А это все возможные сферы применения цифровой подписи:

Все чаще бумажные документы заменяются на электронные носители – таковы современные реалии. Но электронным документам, как и бумажным необходимо иметь юридическую силу, а это можно сделать лишь удостоверением их подписью. По сути, ЭЦП – это цифровой код, в котором зашифрованы персональные данные человека, а его наличие в документе подтверждает его достоверность и серьезно облегчает получение документов и справок.

Создание ЭЦП, т.е. электронного аналога собственной подписи – процесс не всем известный, но несложный. Попробуем разобраться, как сделать электронную подпись физическому лицу.

Создание ЭЦП с помощью компьютерных программ

В почтовых программах, к примеру, Outlook Express, Lotus Notes, Microsoft Outlook имеется автоматическая возможность удостоверения отправляемого сообщения электронной подписью. Для этого необходимо установить на ПК сертификат и ознакомить с ним партнера, с которым будет осуществляться переписка.

Чтобы создать сертификат понадобится специальные криптографические программы, после установки которых можно, сгенерировав в режиме онлайн сертифицированный ключ, скачать ЭЦП на компьютер. Можно и по-другому использовать программу – установить ее и работать с ней стационарно.

Созданная таким образом электронная подпись не будет связана с Удостоверяющим центром (УЦ) – организацией, занимающейся их выдачей, и такая подпись может подтверждать документы в узком круге лиц, и использовать ее для взаимодействия с ИФНС или госорганами нельзя.

Как сделать подпись в электронной почте

Настроить подпись можно и в электронной почте, но в прямом смысле электронной ее назвать нельзя, это просто данные об отправителе. К примеру, чтобы сделать подпись к письмам Майл.ру, нужно:

найти «Настройки», войдя в свою почту, и кликнуть по ним;

затем нажать на опцию «Имя отправителя и подпись»;

ввести свои данные в открывшееся окно и сохранить их;

при отправлении писем для их подписания нажимать на поле «Подпись».

Как сделать электронную подпись в Word

Похожую «просто подпись» с использованием в документах пакета MS Office – можно создать в Word-файле, для чего следует:

Выставить в документе курсор, куда подпись будет добавлена.

Перейти во вкладку «Вставка» и нажать кнопку «Строка подписи Ms Office».

Согласившись с предложениями, выдвинутыми «Ms Office» и нажав кнопку «ОК» пользователь заполняет панель «Настройки подписи», вновь нажимает «ОК» и начинает использовать аналог подписи в документах.

Чтобы вставить цифровую подпись, имеющую высокую степень защиты и юридическую значимость, следует получить цифровое удостоверение от сертифицированного партнера корпорации Майкрософт. Это предложение поступает на 2-м этапе, и, согласившись с ним, пользователь получает доступ к поиску служб цифровых подписей или сертификата.

Как сделать ЭЦП физическому лицу в виде рукописного аналога в Word

С помощью приложения Word можно вставить в текст рукописный вариант подписи. Для этого собственный росчерк необходимо отсканировать, сохранить его как рисунок, а затем по мере надобности вставлять в документы. Делают это так:

Отсканированную подпись сохраняют на компьютере в формате BMP, GIF, JPG или PNG.

Открывают файл с изображением подписи.

На вкладке «Формат» раздела «Работа с рисунками» кнопкой «Обрезать» подпись уменьшают до приемлемых размеров.

По скорректированному изображению кликают правой клавишей мыши и командой «Сохранить как рисунок» сохраняют его отдельн��м файлом.

Для добавления подписи в документ на вкладке «Вставка» нажимают кнопку «Рисунки» и добавляют его к подготовленному тексту в качестве подписи.

Если к подписи необходимо добавить текстовое дополнение, например, должность, номер телефона, электронный адрес и другие сведения, то эти данные можно сохранить как автотекст. Для этого необходимо:

- ввести этот текст под уже вставленным изображением подписи;

- выделить курсором изображение и текст;

- на вкладке «Вставка» нажать поле «Экспресс-блоки»;

- выбрать команду «Сохранить выделенный фрагмент в коллекции экспресс-блоков»;

- при открытии окна «Создание нового стандартного блока», ввести название блока и сохранить его.

Как создать ЭЦП на сайте ФНС

Все перечисленные выше способы генерации электронной подписи не подходят для осуществления деловой переписки с контролирующими органами. Рассмотрим возможность сделать ЭЦП для работы с ИФНС. Для этого частному лицу следует зарегистрироваться на сайте ФНС в личном кабинете налогоплательщика (ЛКН), а затем действовать по следующему алгоритму:

выйти в поле «Профиль»;

нажать на кнопку «Получение сертификата ключа проверки ЭП»;

программа отправит запрос и через некоторое время утвердит его.

Ключ действителен 1 год, затем вся процедура повторяется. Такой вариант оформления ЭЦП доступен исключительно физическим лицам, а сертификат работает лишь при работе с ИФНС и не подходит для портала госуслуг.

Итак, вариантов самостоятельного создания ЭЦП множество, но, вы сами видите, что у каждого из них довольно узкий круг действия, а метод получения зависит от вида ЭП и нужд, для которых ее оформляют.

Алгоритмы электронной подписи

Существует несколько схем построения цифровой подписи:

На основе алгоритмов симметричного шифрования. Данная схема предусматривает наличие в системе третьего лица — арбитра, пользующегося доверием обеих сторон. Авторизацией документа является сам факт зашифрования его секретным ключом и передача его арбитру.[4]

На основе алгоритмов асимметричного шифрования. На данный момент такие схемы ЭП наиболее распространены и находят широкое применение.

Кроме этого, существуют другие разновидности цифровых подписей (групповая подпись, неоспоримая подпись, доверенная подпись), которые являются модификациями описанных выше схем.[4] Их появление обусловлено разнообразием задач, решаемых с помощью ЭП.

Использование хеш-функций

Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭП зачастую подпись ставится не на сам документ, а на его хеш. Для вычисления хеша используются криптографические хеш-функции, что гарантирует выявление изменений документа при проверке подписи. Хеш-функции не являются частью алгоритма ЭП, поэтому в схеме может быть использована любая надёжная хеш-функция.

Использование хеш-функций даёт следующие преимущества:

Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хеш документа и подписывать его получается намного быстрее, чем подписывать сам документ.

Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.

Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Использование хеш-функции не обязательно при электронной подписи, а сама функция не является частью алгоритма ЭП, поэтому хеш-функция может использоваться любая или не использоваться вообще.

В большинстве ранних систем ЭП использовались функции с секретом, которые по своему назначению близки к односторонним функциям. Такие системы уязвимы к атакам с использованием открытого ключа (см. ниже), так как, выбрав произвольную цифровую подпись и применив к ней алгоритм верификации, можно получить исходный текст.[5] Чтобы избежать этого, вместе с цифровой подписью используется хеш-функция, то есть, вычисление подписи осуществляется не относительно самого документа, а относительно его хеша. В этом случае в результате верификации можно получить только хеш исходного текста, следовательно, если используемая хеш-функция криптографически стойкая, то получить исходный текст будет вычислительно сложно, а значит атака такого типа становится невозможной.

 Симметричная схема

Симметричные схемы ЭП менее распространены, чем асимметричные, так как после появления концепции цифровой подписи не удалось реализовать эффективные алгоритмы подписи, основанные на известных в то время симметричных шифрах. Первыми, кто обратил внимание на возможность симметричной схемы цифровой подписи, были основоположники самого понятия ЭП Диффи и Хеллман, которые опубликовали описание алгоритм�� подписи одного бита с помощью блочного шифра.Асимметричные схемы цифровой подписи опираются на вычислительно сложные задачи, сложность которых ещё не доказана, поэтому невозможно определить, будут ли эти схемы сломаны в ближайшее время, как это произошло со схемой, основанной на задаче об укладке ранца. Также для увеличения криптостойкости нужно увеличивать длину ключей, что приводит к необходимости переписывать программы, реализующие асимметричные схемы, и в некоторых случаях перепроектировать аппаратуру. Симметричные схемы основаны на хорошо изученных блочных шифрах.

В связи с этим симметричные схемы имеют следующие преимущества:

Стойкость симметричных схем ЭП вытекает из стойкости используемых блочных шифров, надежность которых также хорошо изучена.

Если стойкость шифра окажется недостаточной, его легко можно будет заменить на более стойкий с минимальными изменениями в реализации.

Однако у симметричных ЭП есть и ряд недостатков:

Нужно подписывать отдельно каждый бит передаваемой информации, что приводит к значительному увеличению подписи. Подпись может превосходить сообщение по размеру на два порядка.

Сгенерированные для подписи ключи могут быть использованы только один раз, так как после подписывания раскрывается половина секретного ключа.

Из-за рассмотренных недостатков симметричная схема ЭЦП Диффи-Хелмана не применяется, а используется её модификация, разработанная Березиным и Дорошкевичем, в которой подписывается сразу группа из нескольких бит. Это приводит к уменьшению размеров подписи, но к увеличению объёма вычислений. Для преодоления проблемы «одноразовости» ключей используется генерация отдельных ключей из главного ключа.

Асимметричная схема

Асимметричные схемы ЭП относятся к криптосистемам с открытым ключом.

Но в отличие от асимметричных алгоритмов шифрования, в которых шифрование производится с помощью открытого ключа, а расшифровка — с помощью закрытого (расшифровать может только знающий секрет адресат), в асимметричных схемах цифровой подписи подписание производится с применением закрытого ключа, а проверка подписи — с применением открытого (расшифровать и проверить подпись может любой адресат).

Общепризнанная схема цифровой подписи охватывает три процесса[источник не указан 882 дня]:

Генерация ключевой пары. При помощи алгоритма генерации ключа равновероятным образом из набора возможных закрытых ключей выбирается закрытый ключ, вычисляется соответствующий ему открытый ключ.

Формирование подписи. Для заданного электронного документа с помощью закрытого ключа вычисляется подпись.

Проверка (верификация) подписи. Для данных документа и подписи с помощью открытого ключа определяется действительность подписи.

Для того, чтобы использование цифровой подписи имело смысл, необходимо выполнение двух условий:

Верификация подписи должна производиться открытым ключом, соответствующим именно тому закрытому ключу, который использовался при подписании.

Без обладания закрытым ключом должно быть вычислительно сложно создать легитимную цифровую подпись.

Следует отличать электронную цифровую подпись от кода аутентичности сообщения (MAC).

Виды асимметричных алгоритмов

Как было сказано выше, чтобы применение ЭП имело смысл, необходимо, чтобы вычисление легитимной подписи без знания закрытого ключа было вычислительно сложным процессом.

Обеспечение этого во всех асимметричных алгоритмах цифровой подписи опирается на следующие вычислительные задачи:

Задачу дискретного логарифмирования (EGSA)

Задачу факторизации, то есть разложения числа на простые множители (RSA)

Вычисления тоже могут производиться двумя способами: на базе математического аппарата эллиптических кривых (ГОСТ Р 34.10-2012, ECDSA) и на базе полей Галуа (ГОСТ Р 34.10-94, DSA)[6]. В настоящее время самые быстрые алгоритмы дискретного логарифмирования и факторизации являются субэкспоненциальными. Принадлежность самих задач к классу NP-полных не доказана.

Алгоритмы ЭП подразделяются на обычные цифровые подписи и на цифровые подписи с восстановлением документа[7]. При верификации цифровых подписей с восстановлением документа тело документа восстанавливается автоматически, его не нужно прикреплять к подписи. Обычные цифровые подписи требуют присоединение документа к подписи. Ясно, что все алгоритмы, подписывающие хеш документа, относятся к обычным ЭП. К ЭП с восстановлением документа относится, в частности, RSA.

Схемы электронной подписи могут быть одноразовыми и многоразовыми. В одноразовых схемах после проверки подлинности подписи необходимо провести замену ключей, в многоразовых схемах это делать не требуется.

Также алгоритмы ЭП делятся на детерминированные и вероятностные[7]. Детерминированные ЭП при одинаковых входных данных вычисляют одинаковую подпись. Реализация вероятностных алгоритмов более сложна, так как требует надежный источник энтропии, но при одинаковых входных данных подписи могут быть различны, что увеличивает криптостойкость. В настоящее время многие детерминированные схемы модифицированы в вероятностные.

В некоторых случаях, таких как потоковая передача данных, алгоритмы ЭП могут оказаться слишком медленными. В таких случаях применяется быстрая цифровая подпись. Ускорение подписи достигается алгоритмами с меньшим количеством модульных вычислений и переходом к принципиально другим методам расчёта.

ОnLine сервисы для проверки электронной подписи документа

Проверка подписи важна, так как позволяет убедиться в правильности подписи и, соответственно, ее юридической значимости.

Самый простой вариант - воспользоваться одним из специальных онлайн сервисов. Их преимущества - мобильность и доступность: для проверки нужны только браузер и интернет, а документы можно проверить даже со смартфона.

Первый сервис:Портал Госуслуг

Это, наверное, самый популярный сервис. В нем можно проверить файлы как с отсоединенной подписью, так и с присоединенной. Есть возможность проверить отсоединенную подпись по значению хэш-функции.

Особенность проверки на Госуслугах - это то, что сайт проверяет подлинность документов, подписанных исключительно квалифицированными сертификатами. В случаях, когда сертификат подписи выдан неаккредитованным в Минкомсвязи удостоверяющим центром, подпись проверить будет невозможно.

Результат проверки отображается на отдельной странице. Мы можем увидеть общий статус проверки, статус сертфиката подписи, кому, кем и когда он был выдан.

Второй сервис: Контур.Крипто

Контур.Крипто от компании СКБ «Контур» дает возможность, помимо проверки электронной подписи, еще и подписать, зашифровать и расшифровать любой документ.

Все что нужно - это иметь сертификат выданный в УЦ «Контур» либо в любом другом аккредитованном удостоверяющем центре.

Особенность данного сервиса ... в нем можно проверить только отсоединенную подпись, и при подписании, тоже будет создана отсоединенная подпись.

В результате проверки создается подробный протокол, который можно при желании скачать.

Третий: КриптоПро DSS

Онлайн сервис проверки электронной подписи, разработан компанией «КРИПТО-ПРО» . Называется КриптоПро DSS.

В нем есть возможность проверки присоединенной и отсоединенной подписи формата CMS, есть поддержка других форматов подписанных данных: а именно, проверка подписи в документах PDF, Word и Excel. И еще можно проверить подпись в XML документах - XMLDsig.

Результат проверки отображается на отдельной странице: информативно и понятно, но его нельзя скачать, только сохранить или распечатать всю страницу.

Вот такие сервисы могут быть полезны, когда нужно быстро проверить подпись.

Если вы хотите иметь возможность проверить любую подпись на своем рабочем месте, можно установить две программы: КриптоПро CSP и КриптоАРМ, и проверять подписи на документах. Обе программы не требуют покупки лицензии для проверки электронной подписи, эта функциональность у них является бесплатной.