Симонович С.В. (ред.) Информатика для юристов и экономистов
Подождите немного. Документ загружается.
На третьей панели формируются готовые правила. В тех случаях, когда
для реализации правила требуется уточнение параметра (например имени пап-
ки, в которую следует переместить полученные сообщения), этот параметр
изображается синим цветом с подчеркиванием, то есть в виде гиперссылки.
Щелчок на гиперссылке позволяет выбрать или настроить данный параметр.
Самостоятельно исследуйте приемы создания правил для работы с сооб-
щениями. Создайте правила для заданий, указанных в нижеследующей таблице.
Впишите в незаполненные поля описания правил, взятые из нижней панели
диалогового окна Создать правила для сообщений. Настраиваемые параметры
выделите подчеркиванием, как показано в образце.
Таблица 8.1
Задание Описание правила
Отобрать те сообщения, которые имеют
почтовые вложения и размер которых
100 Кбайт. Не копировать
эти сообщения на локальный компьютер
Отобрать сообщения, поступившие
с учетной записи www . hotmail . com ,
и переадресовать их на свою учетную
запись www.mail.ru
Автоматически ответить на все поступающие
сообщения стандартным сообщением с
указанием, что адресат временно находится
в отпуске и ответит на поступающую почту позже
Искать сообщения, размер которых
превышает 100 Кб превышает
и искать сообщения с вложением.
Не загружать с сервера
301
ГЛАВА 9 ТЕХНИЧЕСКОЕ И
ЮРИДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ РЕЖИМА
ЭЛЕКТРОННОЙ ПОДПИСИ
9.1. ПОНЯТИЕ ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Особенности рукописной подписи
Одним из основных реквизитов обычных документов является рукопис-
ная подпись. Она подтверждает факт взаимосвязи между сведениями, содержа-
щимися в документе, и лицом, подписавшим документ, то есть, является одним
из средств идентификации личности. В основу использования рукописной под-
писи как средства идентификации положена гипотеза об уникальности личных
биометрических параметров человека.
Применение рукописной подписи имеет исторический и традиционный
характер, хотя и не лишено известных недостатков. Так, например, ее степень
защиты совершенно недостаточна. В тех случаях, когда требуется повышенная
достоверность сведений, изложенных в документе, применяют дополнительные
средства. К примеру, на финансовых документах необходимо наличие двух ру-
кописных подписей (первой и второй), а также печати юридического лица. Там,
где и этого недостаточно, используют заверяющую подпись уполномоченного
органа, например подразделения нотариата. Дальнейшее повышение достовер-
ности документов возможно путем использования специальных бланков, имею-
щих особые средства защиты.
Характерной особенностью рукописной подписи является ее неразрывная
физическая связь с носителем информации. То есть, рукописная подпись воз-
можна только на документах, имеющих материальную природу. Электронные
документы, имеющие логическую природу, к этой категории не относятся. Та-
ким образом, при совершении сделок, факт которых удостоверяется рукопис-
ной подписью, стороны-участники должны находиться либо в непосредствен-
ном контакте, либо в опосредованном, через материальный носитель и услуги
302
сторонних организаций (служб доставки). Из существования неразрывной связи
между подписью и материальным носителем документа вытекает необходимое
различие между оригиналами и копиями документов, полученными средствами
копировально-множительной техники
(КМТ). Копии отличаются по свойствам от оригиналов, и потому либо
имеют меньшую юридическую силу, либо должны проходить дополнительные
заверяющие процедуры.
Последний недостаток рукописной подписи, который мы отметим, яв-
ляется функциональным. Он связан с тем, что рукописная подпись обеспечива-
ет только идентификацию документа, то есть подтверждает его отношение к
лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентифика-
цию документа, то есть его целостность и неизменность. Без специальных до-
полнительных мер защиты рукописная подпись не гарантирует тот факт, что
документ не подвергся содержательным изменениям в ходе хранения или
транспортировки.
Особенности электронной цифровой подписи
В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП)
имеет не физическую, а логическую природу — это просто последовательность
символов (можно сказать, кодов), которая позволяет однозначно связать автора
документа, содержание документа и владельца ЭЦП. Логический характер
электронной подписи делает ее независимой от материальной природы доку-
мента. С ее помощью можно помечать, а впоследствии аутентифицировать до-
кументы, имеющие электронную природу (исполненные на магнитных, оптиче-
ских, кристаллических и иных носителях, распределенные в компьютерных се-
тях и т. п.). О том, какими техническими средствами это достигается, мы
расскажем ниже, а пока остановимся на ряде положительных свойств ЭЦП, ко-
торые из этого вытекают.
• Сопоставимость защитных свойств. При использовании сертифици-
рованных средств ЭЦП защитные свойства электронной подписи выше, чем
ручной. Более того, им можно дать объективную оценку, основанную не на ги-
потезе об уникальности биометрических параметров человека, а на строгом ма-
тематическом анализе. Отсюда вытекает принципиальная возможность сопоста-
вимости защитных свойств ЭЦП.
Здесь и далее под средствами ЭЦП понимаются программные или аппа-
ратные средства вычислительной техники, предназначенные для создания элек-
тронной цифровой подписи и для работы с нею.
• Масштабируемость. Из возможности объективной оценки защитных
свойств ЭЦП вытекает свойство масштабируемости. Так, например, в гра-
жданском документообороте возможно применение простейших средств ЭЦП,
в служебном документообороте — сертифицированных средств, а если речь
идет о классифицированной информации, имеющей ограничительные реквизи-
ты, необходимо применение специальных средств ЭЦП.
• Дематериализация документации. Независимость ЭЦП от носителя
позволяет использовать ее в электронном документообороте. При использова-
303
нии ЭЦП возможны договорные отношения между удаленными юридическими
и физическими лицами без прямого или опосредованного физического контакта
между ними. Это свойство ЭЦП лежит в основе электронной коммерции.
• Равнозначность копий. Логическая природа ЭЦП позволяет не разли-
чать копии одного документа и сделать их равнозначными. Снимается есте-
ственное различие между оригиналом документа и его копиями, полученными
в результате тиражирования (размножения).
• Дополнительная функциональность. В основе механизма работы
средств Э ЦП лежат криптографические средства, а это позволяет расширить
функциональные свойства подписи. В отличие от рукописной, электронная
подпись может выступать не только средством идентификации, но и средством
аутентификации документа. В электронный документ, подписанный ЭЦП, не-
льзя внести изменения, не нарушив подпись. Факт несоответствия подписи со-
держанию документа обнаруживается программными средствами, и участник
электронной сделки получает сигнал о неадекватности документа и подписи.
• Автоматизация. Механизм обслуживания ЭЦП основан на программ-
ных и аппаратных средствах вычислительной техники, поэтому он хорошо ав-
томатизируется. Все стадии обслуживания (создание, применение, удостовере-
ние и проверка ЭЦП) автоматизированы, что значительно повышает эффектив-
ность документооборота. Это свойство ЭЦП широко используется в электрон-
ной коммерции.
Вместе с тем, использование электронной подписи вместо рукописной
имеет и характерные недостатки. Хотя автоматизация и способствует повыше-
нию производительности труда, она выводит механизм подписи из-под контро-
ля естественными методами (например, визуальными) и может создавать иллю-
зию благополучия. Поэтому для использования ЭЦП необходимо специальное
техническое, организационное и правовое обеспечение. Основой для них дол-
жен стать «Федеральный закон об электронной цифровой подписи», который к
моменту написания данной книги еще не принят и существует лишь в качестве
проекта.
9.2. ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЭЛЕКТРОННОЙ
ЦИФРОВОЙ ПОДПИСИ
Здесь и далее мы будем рассматривать применение электронной цифро-
вой подписи в договорных отношениях между удаленными сторонами, не име-
ющими между собой прямого или опосредованного контакта через материаль-
ные носители информации. Этот случай является наиболее общим. Он соответ-
ствует двум основным развиваемым сегодня моделям электронной коммерции:
Производитель — Производитель и Производитель — Потребитель.
Важной проблемой договорных отношений, происходящих в электронной
форме, является возможность отказа (repudiation) одной из сторон от условий
сделки и/или от своей подписи. Из нее вытекает потребность в средствах объек-
тивной идентификации партнеров. Если таких средств нет или они несовершен-
304
ны, договаривающиеся стороны получают возможность отказа от своих обяза-
тельств, вытекающих из условий договора.
Важно иметь в виду, что за таким отказом не обязательно должен стоять злой умысел. Отказ вполне
оправдан, если партнер установил злоупотребление своими реквизитами со стороны неуполномочен-
ных лиц или факт одностороннего внесения изменений в содержание договора. Такие события воз-
можны как со стороны каждого из партнеров, так и на путях транспортировки документов.
Потребность в криптографии
Для упрощения технической стороны вопроса мы перейдем от использо-
вания понятий договор и документ к понятию сообщение. Это позволяет фор-
мально подойти к содержательной стороне документов и рассматривать только
содержание сообщения. Такой методологический прием характерен для инфор-
матики. Далее мы будем рассматривать документы как уникальные последова-
тельности символов. Требование уникальности связано с тем, что, если хотя бы
один символ в последовательности будет как-то изменен, это будет уже совсем
иной документ, не адекватный исходному.
Еще одно допущение, которое мы сделаем, относится к способу транс-
портировки сообщения. Любые виды транспортировки, будь то обычная почта,
курьерская, электронная или иная, мы заменим термином канал связи.
Чтобы последовательность символов, представляющих сообщение, могла
однозначно идентифицировать ее автора, необходимо, чтобы она обладала уни-
кальными признаками, известными только отправителю и получателю сообще-
ния. С незапамятных времен это достигается применением средств шифрования
(более общий термин — криптография). Если обе стороны используют один и
тот же метод шифрования сообщений, известный только им, то мы можем гово-
рить о том, что они общаются в защищенном канале. В защищенном канале
каждая из сторон получает относительную уверенность в том, что:
• автором сообщения действительно является партнер (идентификация
партнера);
• сообщение не было изменено в канале связи (аутентификация сообще-
ния).
Эта уверенность относительна, так как посторонним лицам могут стать
известны и метод шифрования, и его ключ.
Метод и ключ шифрования
Метод шифрования — это формальный алгоритм, описывающий порядок
преобразования исходного сообщения в результирующее. Ключ шифрования —
это набор параметров (данных), необходимых для применения метода.
Существует бесконечное множество методов (алгоритмов) шифрования.
Как сообщают, Юлий Цезарь для связи со своими военачальниками использо-
вал метод подстановки с ключом, равным 3. В исходном сообщении каждый
символ замещался другим символом, отстоящим от него в алфавите на 3 пози-
305
ции.
A=D B = E С = Р и т. д.
Разумеется, в данном случае как метод, так и ключ шифрования настоль-
ко просты, что на их защищенность можно рассчитывать только в том случае,
если канал обслуживают лица (посыльные), не имеющие элементарной грамот-
ности. Незначительно повысить защиту можно, если использовать более длин-
ный ключ шифрования, например: 3—5—7. В этом случае первый символ сооб-
щения смещается на три позиции, второй — на пять, третий — на семь пози-
ций, после чего процесс циклически повторяется. В данном случае последова-
тельность символов ключа можно рассматривать как ключевое слово. Если
ключ содержит несколько ключевых слов, его называют ключевой фразой.
Если один и тот же ключ используется многократно для работы с различ-
ными сообщениями, его называют статическим. Если для каждого сообщения
используется новый ключ, его называют динамическим. В этом случае сообще-
ние должно нести в себе зашифрованную информацию о том, какой ключ из из-
вестного набора был в нем использован.
Симметричные и несимметричные методы шифрования
Рассмотренный выше метод подстановки является классическим приме-
ром симметричного шифрования, известного с глубокой древности. Симмет-
ричность заключается в том, что обе стороны используют один и тот же ключ.
Каким ключом сообщение шифровалось, тем же ключом оно и дешифруется
(рис. 9.1).
Рис. 9.1. Защита сообщения симметричным ключом
Современные алгоритмы симметричного шифрования обладают очень
высокой стойкостью и могут использоваться для уверенной аутентификации
306
партнер (А) передает
ключ партнеру (Б)
Партнер (А) создает
ключ шифрования
Партнер (А) закрывает Партнер (Б) открывает
сообщение своим ключом сообщение таким же ключом
сообщений, но у них есть заметный недостаток, препятствующий их примене-
нию в электронной коммерции. Дело в том, что для использования симметрич-
ного алгоритма стороны должны предварительно обменяться ключами, а для
этого опять-таки нужно либо прямое физическое общение, либо защищенный
канал связи. То есть, для создания защищенного канала связи нужно предвари-
тельно иметь защищенный канал связи (пусть даже и с малой пропускной
способностью). Как видите, проблема не разрешается, а лишь переходит на
другой уровень.
Алгоритмы симметричного шифрования трудно напрямую использовать
в электронной коммерции. Так, например, если некая компания, осуществляю-
щая торговлю в Интернете, производит расчеты с покупателями с помощью
кредитных или дебетовых карт, то ее клиенты должны передавать сведения о
своей карте в виде зашифрованного сообщения. Если у компании тысячи кли-
ентов, то ей придется столкнуться с чисто техническими проблемами:
• каждому покупателю надо создать по ключу и где-то все эти ключи хра-
нить, что само по себе небезопасно;
• эти ключи пришлось бы передавать по незащищенным каналам связи, а
это практически ничем не лучше, чем сразу открыто передавать по ним данные
о платежном средстве;
• как-то надо было бы связывать покупателей с их ключами, чтобы не
применить к заказу Джона Буля ключ, выданный Ивану Петрову, то есть, воз-
никает все та же проблема идентификации удаленного и незнакомого партнера.
Таким образом, для электронной коммерции традиционные методы шиф-
рования, основанные на симметричных ключах, не годятся. Лишь в последние
три десятилетия появились и получили развитие новые методы, получившие
название методов несимметричной криптографии. Именно на них и основана
электронная коммерция вообще и средства ЭЦП в частности. Впрочем, как мы
увидим в следующей главе, у симметричной криптографии тоже есть опреде-
ленные преимущества, и она тоже используется в электронной коммерции,
например, в гибридных системах, сочетающих несимметричную и симметрич-
ную криптографию.
Основы несимметричной криптографии
Несимметричная криптография использует специальные математические
методы, выработанные в результате развития новых отраслей математики в по-
следние десятилетия. На основе этих методов были созданы программные сред-
ства, называемые средствами ЭЦП. После применения одного из таких средств
образуется пара взаимосвязанных ключей, обладающая уникальным свойством:
то, что зашифровано одним ключом, может быть дешифровано только другим,
и наоборот. Владелец пары ключей может оставить один ключ себе, а другой
ключ распространить (опубликовать). Публикация открытого ключа может
происходить прямой рассылкой через незащищенный канал, например по элек-
тронной почте. Еще удобнее выставить открытый ключ на своем (или арендо-
ванном) Web-сервере, где его сможет получить каждый желающий.
Ключ, оставленный для себя, называется закрытым, или личным, ключом
307
(private). Опубликованный ключ называется открытым, или публичным (public).
Сообщения (заказы, договоры и т. п.), направляемые владельцу ключевой
пары, шифруются его открытым ключом. Они дешифруются с помощью закры-
того ключа. Если же владелец ключевой пары захочет обратиться с сообщением
к своим клиентам, он зашифрует его закрытым ключом, а получатели прочита-
ют его с помощью соответствующих открытых ключей.
При этом важно обратить внимание на следующие обстоятельства.
1. Использование закрытого ключа позволяет идентифицировать от-
правителя.
При использовании несимметричного шифрования достигается возмож-
ность идентификации отправителя. Если клиент обратился с заказом к фирме А
В С, торгующей программными средствами, и получил в ответ зашифрованный
файл, то он может применить к нему открытый ключ фирмы. Если этот файл
направила ему не фирма ABC, а неизвестное лицо, то ключ не подойдет, сооб-
щение не будет дешифровано и вредных последствий от использования неиз-
вестного программного обеспечения не наступит.
Рис. 9.2. Защита сообщения несимметричными ключами
308
Партнер (А) создает пару ключей:
открытый и закрытый
Партнер (А) передает открытый ключ партнеру (Б)
Партнер (А) закрывает Партнер (Б) открывает
Сообщение закрытым ключом сообщение открытым ключом
Партнер (А) открывает Партнер (Б) закрывает
Сообщение закрытым ключом сообщение открытым ключом
2.Использование открытого ключа позволяет аутентифицировать со-
общения.
Если клиент фирмы ABC вместе с заказом указывает конфиденциальные
данные, например о своей платежной карте, то он может быть уверен в том, что
никто посторонний эту информацию не прочитает, так как сообщение, зашиф-
рованное открытым ключом, можно прочесть только владелец закрытого клю-
ча.
3.Обмен открытыми ключами между партнерами позволяет им со-
здать направленный канал связи между собой. Если два партнера, никогда
ранее не встречавшиеся, желают вступить в переписку, они могут сделать это,
обменявшись своими открытыми ключами. Тогда каждый из них будет отправ-
лять свое сообщение, зашифровав его своим закрытым ключом, а партнер будет
читать его соответствующим открытым ключом. При этом получатель сообще-
ния может быть уверен в том, что получил письмо от партнера, а не от лица, по-
желавшего остаться неизвестным.
4.Двойное последовательное шифрование сначала своим личным
ключом, а затем открытым ключом другой стороны, позволяет партнерам
создать защищенный направленный канал связи. В предыдущей схеме
шифрование используется отнюдь не для защиты информации, содержащейся в
сообщении, а только для идентификации отправителя. Можно совместить обе
эти функции. Для этого отправитель должен применить к сообщению два клю-
ча. Сначала он шифрует сообщение своим закрытым ключом, а затем то, что
получится, шифруется открытым ключом получателя. Тот действует в обрат-
ном порядке. Сначала он дешифрует сообщение своим закрытым ключом и де-
лает его «читаемым». Потом он дешифрует сообщение открытым ключом от-
правителя и убеждается, в личности того, кто прислал это письмо.
Простейшая структура ЭЦП
В самом простейшем виде электронная цифровая подпись — это некие
сведения о себе, например фамилия, имя, отчество и должность, зашифрован-
ные личным ключом. Каждый, кто владеет открытым ключом, сможет эти све-
дения прочитать и убедиться, кто является автором сообщения. Таким образом,
в простейшем понимании ЭЦП — это средство идентификации отправителя.
Однако на практике в ЭЦП включают не только сведения об отправителе, но и
дополнительные данные. Мы рассмотрим их немного позже.
Понятие о компрометации ЭЦП
В общем случае, как средство идентификации партнера, электронная
цифровая подпись имеет более высокую надежность, чем традиционная руко-
писная подпись. Однако она тоже подвержена фальсификации. Чтобы фальси-
фицировать ЭЦП, злоумышленник должен тем или иным образом получить до-
ступ к закрытому ключу. В таких случаях говорят о компрометации закрытого
ключа, из которой вытекает компрометация электронной подписи, созданной с
его помощью.
Закрытый ключ может быть скомпрометирован различными способами,
309
которые можно условно классифицировать как традиционные и нетрадицион-
ные. Традиционные способы компрометации, как правило, связаны с хищения-
ми и другими противозаконными действиями:
• хищение ключа путем копирования в результате несанкционированного
прямого физического или удаленного сетевого доступа к оборудованию, на ко-
тором он хранится;
• получение ключа в результате ответа на запрос, исполненный с призна-
ками мошенничества или подлога;
• хищение ключа, вытекающее из хищения оборудования, на котором он
хранился (даже если хищение оборудования производилось не с целью доступа
к ключу);
• хищение ключа в результате сговора с лицами, имеющими право на его
использование (даже рядовой факт увольнения сотрудника, имевшего доступ к
закрытому ключу организации, тоже рассматривается как компрометация клю-
ча).
Незаконность традиционных методов компрометации ключа позволяет в
какой-то степени рассчитывать на то, что защиту ключа, хотя и опосредован-
ную, обеспечивает законодательство. К сожалению, это не относится к нетради-
ционным методам компрометации, основанным на реконструкции закрытого
ключа по исходным данным, полученным вполне легально, в частности, по
открытому ключу. В настоящее время доказать незаконность действий по ре-
конструкции чужого закрытого ключа практически невозможно (по крайней
мере, пока не произойдет событие незаконного использования реконструиро-
ванного ключа).
Предпосылками возможной реконструкции являются следующие обстоя-
тельства:
• реконструктор имеет легальный доступ к открытому ключу, а он, как из-
вестно, связан с закрытым ключом определенными математическими соотно-
шениями, так как вместе они образуют ключевую пару;
• он может экспериментировать не на случайных, а на специально подо-
бранных сообщениях, подготовленных собственноручно так, как ему удобно;
• он имеет полный доступ к зашифрованным сообщениям, поскольку сам
может создать их с помощью открытого ключа;
• ему известен метод шифрования и дешифрования, по которому работает
программное средство ЭЦП (в общем случае алгоритм не скрывается а, наобо-
рот, широко публикуется для всеобщего тестирования).
Понятие о криптостойкости средств ЭЦП
На первый взгляд, знание метода шифрования, открытой половины клю-
ча, исходного и зашифрованного текстов дают злоумышленнику полную воз-
можность реконструкции закрытого ключа. Это действительно так, но эта воз-
можность только теоретическая! На практике процесс реконструкции упирается
в наличие специальных аппаратных и программных средств, а также в огром-
ные затраты вычислительного времени.
Существует специальная отрасль науки, называемая криптоанализом.
310