Приказ Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. N 66 г. Москва

"Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)"

Ассиметричные алгоритмы шифрования, ЭЦП (криптографическое определение)

Ассиметричные алгоритмы - это такие алгоритмы, для которых используются разные ключи В асимметричных алгоритмах шифрования (или криптографии с открытым ключом) для зашифровывания информации используют один ключ (открытый), а для расшифровывания - другой (секретный). Эти ключи различны и не могут быть получены один из другого.

Электронная цифровая подпись (ЭЦП) - вид электронной подписи, полученый в результате криптографического преобразования набора электронных данных, который присоединяется к этому набору или логически с ним объединяется и дает возможность подтвердить его целостность и идентифицировать подписавшегося. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа.
Асимметричные алгоритмы используются в асимметричных криптосистемах для шифрования симметричных сеансовых ключей (которые используются для шифрования самих данных). Используется два разных ключа - один известен всем, а другой держится в тайне. Обычно для шифрования и расшифровки используется оба этих ключа. Но данные, зашифрованные одним ключом, можно расшифровать только с помощью другого ключа.

Эцп-подпись, предоставляемая в виде двоичного вектора 512 или 1024 бита

Хэш функция, схема эцп с использованием хэш функции

Хеширование (иногда «хэширование», англ. hashing) — преобразование подетерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или сводкой сообщения(англ. message digest).

Использование хеш-функций даёт следующие преимущества:
• Вычислительная сложность. Обычно хеш цифрового документа делается во много раз меньшего объёма, чем объём исходного документа, и алгоритмы вычисления хеша являются более быстрыми, чем алгоритмы ЭП. Поэтому формировать хэш документа и подписывать его получается намного быстрее, чем подписывать сам документ.
• Совместимость. Большинство алгоритмов оперирует со строками бит данных, но некоторые используют другие представления. Хеш-функцию можно использовать для преобразования произвольного входного текста в подходящий формат.
• Целостность. Без использования хеш-функции большой электронный документ в некоторых схемах нужно разделять на достаточно малые блоки для применения ЭП. При верификации невозможно определить, все ли блоки получены и в правильном ли они порядке.

Хэш функция- преобразует массив данных произвольной длины на входе в выходной документ заданной длины

Документ, электронный документ

Документ - любые данные на материальном носителе; юридическое содержание ценности;

… - материальный объект с занесенной в него информацией в виде текста, звукозаписи, изображения, предназначенный для передачи во времени и пространстве в целях хранения и использования:

… - выделенная субъектом информация, зафиксированная в знаковой форме, занесенная в материальный носитель, имеющая реквизиты для идентификации

Структура: содержательная часть (смысловая ценность)

реквизиты

подпись

Эектронный документ- создается при помощи аппаратных и программных средств, фиксируется в цифровом коде в виде файла или записи в базе данных, доступен для использования, копирования, передачи и пр.

Набор данных, записанных в читаемом виде, когда выполнено условие: существует признанная участниками документооборота или утвержденная компетентным органом процедура, позволяющая однозначно преобразовать данные в человекочитаемую форму

Правовое регулирование использования эд (исторический обзор)

Документооборот- движение документов с момента создания, оформления, включения в систему обмена с возможным изменением до уничтожения по истечению срока

внутренний-внутри органа гос. Власти или корпорации

внешний- движение в правовом пространстве между различными субъектами

использование электронных документов связано с развитием информационных систем и финансовой экономикой, начали использоваться в банковской сфере

до 1996 года действовал ГК 1964 г.: письменная форма договора

Основы гражданского законодательства Союза СССР: возможно не подписание документа, а обмен письмами. Юристам, исходя из законодательства СССР, не удавалось обосновать использование эцп.

!!! «Положение о безналичных расчетах в РФ»: требования к платежным документам (форма, время, банк) чернилами черного или синего цвета должны быть поставлены подпись бухгалтера и печать -приговор эцп (все эти элементы являются обязательными для ЭЦП)

Готовится новый гк, банки лобируют включение нормы б электронном обороте

ст 160-письменная форма сделки при использовании эцп или иного аналога собственнаручной подписи

Сравнительные характеристики эцп и собственнаручной подписи

Свойства обычной подписи:
1) непереносимость
2) документ неизменяем после подписания
3) проверяемость
4) неоспоримость
5) подлинность
6) авторство

Свойства функции ЭЦП:
1) легко проверяется на подлинность
2) неизменяемость документа после подписания
3)невозможна подделка
4) легко определить авторство(нельзя определить физическое лицо, которому принадлежит подпись)
5) неоспоримость подписи

Легальное определение эцп