автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам

На правах, рукописи

Нгуен Туан Фонг

Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам

Специальности:

05.13.11 - Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей. 05.13.18 - Математическое моделирование, численные методы и комплексы программ - по техническим наукам.

АВТОРЕФЕРАТ Диссертация на соискание ученой степени кандидата технических наук

Москва 2006

Работа выполнена на кафедре МОВС в Московском государственном институт радиотехники, электроники и автоматики (Техническом университете)

Научный руководитель:

•д.т.н., профессор Ткаченко Владимир Максимович

Официальные оппоненты:

д.ф-м.н., профессор Самохин Александр Борисович к.т.н Прохоров Виктор Венедиктович

Ведущая организация:

Институт электронных управляющих машин (ИНЭУМ)

Защита состоится « » ^¿У/я у 2006 г в « /¿Г» часов на заседании диссертационного ^совета Д.212.131.03 Московского государственного института радиотехники, электроники и автоматики (технического университета) по адресу: 119454 Москва, проспект Вернадского, д. 78.

С диссертацией можно ознакомиться в библиотеке Московского государственного института радиотехники, электроники и автоматики (технического университета).

Автореферат разослан « // » и 2006 г.

Ученый секретарь

диссертационного совета к.т.н., доцент

Тягунов О.А

ЯО0Л

Общая характеристика работы

Актуальность работы

Актуальность темы диссертационного исследования определяется развитием электронного документооборота в Социалистической Республике Вьетнам и выполнением разработок по структуре национальной системы ЭЦП при отсутствии требуемого математического обеспечения ЭЦП, осуществляющего аутентификацию, целостность и неотказуемость документов в применяемых видов электронного документооборота.

На протяжении нескольких десятилетий функционируют значительные по объему хранилища электронных документов, поддерживаемые электронными картотеками на основе СУБД. При этом для подтверждения подлинности и авторства электронных документов и придания им юридической силы традиционно используются собственноручные подписи лиц, участвующих в создании таких документов. Такой документ, кроме обозначения и наименования соответствующего ему электронного документа, содержит только подписи должностных лиц. Удостоверяющий лист хранится в традиционном бумажном архиве как самостоятельная единица хранения. Внедрение электронной цифровой подписи для технических документов электронного исполнения позволит обходиться без такой «бумажной нагрузки».

Введение бумажного удостоверяющего листа является неприемлемым из-за того, что практически невозможно (по разным причинам) получить подписи разработчиков исходных бумажных документов. Уже по этой причине задача становится неразрешимой. К этому можно добавить задачу перевода в электронный вид сводных документов. Необходимость введения в такой сводный документ удостоверяющего листа входящего документа не позволит обойтись одними средствами копирования. Такие документы нужно создавать заново.

Во Вьетнаме, внедрение ЭЦП в электронный документооборот позволит решить эту и другие сформулированные выше проблемы, хотя следует заметить, что наиболее сложными являются организационные и психологические аспекты внедрения ЭЦП.

Цель диссертационной работы

Построение математического обеспечения электронной цифровой подписи для электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Для реализации данной цели требуется:

1) Разработка универсальной схемы применения ЭЦП в электронных документооборотах:

- рассмотрение схемы электронного документооборота;

РОС-ШйонлмйГ БИБЛИОТЕК/»

С.-Петербург

°э 200¿¡ктд</б

- разработка основы организации защиты электронных документов в системе электронного документооборота;

- рассмотрение схем ЭЦП на основе алгоритмов RSA, Эль-Гамаля, ГОСТ Р 34.10 - 94, ГОСТ Р 34.10 - 2001;

- разработка ЭЦП на основе биометрических данных;

- анализ организационных проблем создания системы Электронной цифровой подписи.

2) Разработка организационных аспектов создания системы Электронной цифровой подписи во Вьетнаме:

- рассмотрение структуры национальной системы ЭЦП;

- создание Центрального удостоверяющего органа осуществляет техническое управление Национальной Системы ЭЦП;

- схемы правовых взаимоотношений в сфере использования ЭЦП.

Основная решаемая научная задача

Обоснование применения и разработка методов оценки моделей и построения математического обеспечения электронной цифровой подписи для видов электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Методы исследования. В процессе работы были использованы методы теории криптографии с открытом ключом, алгоритмическое обеспечение ЭЦП, методы теории биометрической аутентификации и методология создания удостоверяющих центров.

Научная новизна работы

Научная новизна диссертационного исследования определяется тем, что в работе впервые применительно к видам электронного документооборота, используемого в Социалистической Республике Вьетнам, были обоснованно получены методы оценки моделей и построения математического обеспечения электронной цифровой подписи, обеспечивающего выполнение задач аутентификации, целостности и неотказуемости электроных документов.

В частности был получен ряд новых научных результатов, позволяющих применять системы ЭЦП во Вьетнаме:

- на основе анализа алгоритмов применяющихся для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, исследования особенностей математического обеспечения и разработки алгоритмического обеспечения на эллиптических кривых для разработаны принцип использования ЭЦП с учётом особенности Вьетнама;

- разработка принципов и функций удостоверяющих центров;

- построение ЭЦП на основе биометрических данных;

- создание систем Электронной цифровой подписи во Вьетнаме.

Теоретическая значимость

Теоретическая значимость диссертационного исследования определяется возможностью обоснованного применения методов оценки моделей и построения математического обеспечения электронной цифровой подписи, не только для используемых в настоящее время в Социалистической Республике Вьетнам видов электронного документооборота, но и для создаваемых новых видов электронного документооборота.

Практическая значимость диссертации

Практическая значимость диссертационной работы состоит в том, что полученные в ней результаты ориентированы на применеие в национальной системе ЭЦП для используемых видов электронного документооборота в СРВ.

Научные положения, выносимые на защиту

На защиту выносятся следующие положения, разработанные и исследованные в данной работе:

1. Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота Социалистической Республике Вьетнам.

2. Предложения по используемым технологиям и применению ЭЦП в системах защиты электроных документов в видах электронного документооборота СРВ.

3. Предложения по применению:

- ЭЦП на основе эллиптических кривых;

- ЭЦП с применением биометрических параметров.

в видах электронного документооборота СРВ.

4. Предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнам.

Структура диссертации

Диссертация состоит из введения, четырех глав и заключения. Общий объем диссертации составляет 133 страниц.

Краткое содержание работы

Введение: Постановка проблемы исследований, цели диссертации и её актуальность.

Первая глава: Электронный документооборот и применение электронной цифровой подписи

Для выявления возможных угроз в системе обмена электронными документами необходимо четко представлять жизненный цикл электронного документа в системе видов электронного документооборота, планируемого к применению в Социалистической Республике Вьетнам.

Исходя из анализа возможных видов атак на систему обмена и хране-

ния электронных документов, можно сделать вывод о том, что основным понятием в системе обмена электронными документами является аутентификация.

Задачи аутентификации можно разделить на следующие типы:

• аутентификация абонента;

• аутентификация принадлежности абонента к заданной группе;

• аутентификация хранящихся на машинных носителях документов. "Электронная цифровая подпись" - реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи.

Общие принципы использования ЭЦП полностью применимы к технической документации в электронном виде.

Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (юпоча), которым обладает только лицо, участвующее в защищенном обмене. Что должен обеспечивать такой механизм?

• Во-первых, ЭЦП должна подтверждать, что подписывающее лицо не случайно подписало электронный документ.

• Во-вторых, ЭЦП должна подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ.

• В-третьих, ЭЦП должна зависеть от содержания подписываемого документа и времени его подписания.

• В-четвертых, подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа.

Подготовка Подпись документа Подготовка документа документа Средствами ЭЦП к отправке

Рис 1. Схема защиты электронних документов на основе ЭЦП

Любая схема ЭЦП обязана определить три следующих алгоритма:

• алгоритм генерации ключевой пары для подписи и ее проверки;

• алгоритм подписи;

• алгоритм проверки подписи.

Система электронного документооборота Социалистической Республики Вьетнам с ЭЦП дает возможность полностью или почти полностью освободиться от потока бумажных документов. Применение ЭЦП обеспечивает решение следующих задач:

Аутентификация (идентификация) Возможность однозначно идентифицировать отправителя сообщения или автора документа. Аналогично подписи/печати отправителя. Обеспечивается электронной цифровой подписью и сертификатом.

Целостность

Информация должна быть защищена от несанкционированной модификации как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

Неотрскаемость

Невозможность отказаться от совершенного действия. Обеспечивается электронной цифровой подписью и сертификатом.

Этим объясняется острая необходимость построения математического обеспечения ЭЦП для электронного документооборота Социалистической Республики Вьетнам.

Вторая глава: Анализ существующих моделей, методы их оценки и построения математического обеспечения Электронной цифровой подписи для видов электронного документооборота Социалистической Республики Вьетнам

Алгоритмы электронных цифровых подписей привлекают большое внимание исследователей, так как ЭЦП находит широкое применение в самых различных областях, где необходима гарантированная идентификация автора документа. Однако, несмотря на большое количество работ, связанных с исследованием методов ЭЦП, многие вопросы остаются открытыми и нуждаются в экспериментальном исследовании.

Метод выполнения модели ЭЦП, базирующийся на протоколе RSA и Эль-Гамаля

Наиболее известными схемами для создания электронной цифровой подписи являются схемы RSA, Эль-Гамаля (ElGamal).

Применение алгоритма RSA для создания ЭЦП основано на зашифровании сообщения секретным (закрытым) ключом, и расшифровании -открытым.

Ек1(Р) = С

Dk2(C)=P,

где ki - секретный ключ, fo - открытый ключ.

Системы ЭЦП, определяемые большинством стандартов, являются модификациями схемы формирования ЭЦП Эль-Гамаля.

Согласно схеме Эль-Гамаля подписью к сообщению meZp.i является решение (г, s) eZ р х Zp.i уравнения

g"'=yY (modр), ^ (*)

где р - простое число, g - первообразный корень Z'p, у = g? modр, х е Zp.i.

Открытым ключом является тройка (р, q, у), секретным ключом - х.

Подпись создается по следующему алгоритму:

• выбирается случайное к s Z'p.i ;

• вычисляется г = £ modр;

• вычисляется s = k~'(m-xr) mod (р-1).

Для криптоатаки схемы Эль-Гамаля необходимо решить уравнение (*) либо:

1) относительно s при выбранном г,

2) относительно г при выбранном s;

3) относительно s и г.

Для проведения сравнительного анализа стойкости, эффективности перечисленных типов ЭЦП необходимо представлять, что подписи основываются на разных "трудных" математических задачах: подпись RSA - на задаче разложения целого числа на простые множители; подпись Эль-Гамаля - на задаче дискретного логарифмирования.

Метод выполнения модели ЭЦП, базирующийся на Российском стандарте ЭЦП - ГОСТ Р 34.10-94

Национальные стандарты Digital Signature Standard (принят NIST в 1991 г. с последующими изменениями в 1993, 1996.), российский стандарт цифровой подписи ГОСТ Р 34.10-94.

Процедура подписи сообщения включает в себя следующие этапы:

• вычисляется h(M) - хэш-функция сообщения М;

® вырабатывается целое число Ic,0<k<q;

• вычисляются значения:

г = c/'fmodр) и г' = г (mod q)

• с использованием секретного ключа х пользователя (отправителя сообщения) вычислить значение:

s = (xr' +kh(M) ^(mod q)

• подписью для сообщения M является вектор:

<r'>256 H <s>256

Отправитель направляет адресату цифровую последовательность символов, состоящую из двоичного представления текста сообщения и при-

соединенной к нему ЭЦП.

Процедура проверки включает в себя следующие этапы:

• проверка условий:

О < s < qviO < г' < q

• вычисление h(Ml) -хэш-функцию полученного сообщения;

• вычислить значение:

v = (h(ml) *)q-2(mo& q)

• вычислить значения:

zl = s" (mod q) и z2 = (q-r') v (mod q)

• вычислить значение:

и = (a21 yZ2 (mod p)) (mod q)

• проверить условие:

r' = u

При совпадении значений г'тли получатель принимает решение о том, что полученное сообщение подписано данным отправителем и в процессе передачи не нарушена целостность сообщения, т.е. Mj= Л/. В противном случае подпись считается недействительной. В тексте стандарта подробно описаны процедуры генерации всех необходимых чисел для описанных выше Процедур вычисления и проверки подписи с контрольными примерами для проверки правильности функционирования.

Стойкость схемы подписи ГОСТ Р 34.10-94 базируется на сложности решения задачи дискретного логарифмирования в простом поле. В настоящее время наиболее быстрым алгоритмом ее решения для общего случая является алгоритм обобщенного решета числового поля.

Метод выполнения модели ЭЦП на основе эллиптических кривых

В основу безопасности ЭЦП на эллиптической кривой E(FP) над простым конечным полем из р элементов и его американского аналога DSS положена задача дискретного логарифмирования на эллиптической кривой. Эллиптическая кривая E(FP) в форме Вейерштрасса задается уравнением

У2 =Лх) (mod/?),

где кубический многочленДх) не имеет кратных корней в поле Fp.

В основу протокола ЭЦП на эллиптической кривой положен протокол Эль-Гамаля. Этот протокол обладает вычислимыми морфизмами, позволяющими на основании одного подписанного сообщения создавать произвольное число формально правильных пар сообщение-подпись, поэтому подпись вычисляется для значения хэш-функции от сообщения. Пусть m -подписываемое сообщение, h - хэш-функция по ГОСТ Р 34.11-94, {E(FP), Q, Р) - открытый ключ, число /, - секретный ключ, при этом Р = IQ. Для формирования подписи выполняются следующие действия:

• вычисляется хэш-функция е = h(m) (mod г), причем е неравно 0;

о вырабатывается случайный показатель к, 0 < к < г, и вычисляется

точка R = (xr, уй) = kg, причем xr неравно 0 (mod г);

• вычисляется часть подписи

s=(lxR+ke) (mod г),

причем s неравно 0.

Подписанное сообщение представляет собой тройку (т, xR (mod r),s). Для проверки подписи выполняются следующие действия:

• проверяются условия 0<xR (mod г) < г я 0 < s < г;

• вычисляется е = h(m) (mod г) и если е = 0, то считается е = ];

. вычисляется точка R'=(sel (mod r))Q - (xReл (mod r))Q;

• проверяется сравнение xR' = xR (mod r).

Если сравнение выполняется, то подпись верна.

Для обеспечения высокой сложности задачи дискретного логарифмирования на эллиптической кривой необходимо выполнение следующих условий

• р - простое число длины 256 бит;

• многочлен fix) не имеет кратных корней (дискриминант многочлена f отличен от нуля);

• многочленах) не должен задаваться неполным уравнением;

• число точек |£(FP)| имеет простой делитель г длины от 254 до 256 бит;

• порядок группы E(FP) |£-(/7р)| неравен р;

• рк неравно 1 (mod г) для к= 1,..., 30.

Безопасность протокола подписи непосредственно зависит от сложности обращения хэш-функции и сложности вычисления коллизий хэш-функции, так как в первом случае можно вычислить сообщение для имеющейся подписи, а во втором - заготовить пару сообщений с одинаковыми значениями е, подписать одно из них, а потом заменить одно сообщение другим.

Алгоритмы создания и проверки ЭЦП, базирующиеся на математическом аппарате эллиптических кривых, являются более стойкими по сравнению со схемами, базирующимися на сложности решения задачи дискретного логарифмирования в простом поле.

Стойкость схемы ЭЦП основана на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой. При правильном выборе параметров кривой самыми эффективными методами ее решения являются более трудоемкие г - и 1-методы Полларда. Так, по разным оценкам специалистов, трудоемкость взлома старого и нового стандартов ЭЦП России составляет величину порядка 1026 и 1038 операций умножения в базовом поле GF(p) соответственно. Очевидно, что новый стандарт более стойкий.

Метод выполнения модели ЭЦП на основе биометрических данных

При подписании электронного документа носитель ключевой информации требует ввести пароль или какие-либо биометрические данные

пользователя и только в случае совпадения произойдет подписание электронного документа. Такой носитель гарантирует, что в случае кражи или пропажи носителя злоумышленник не сможет им воспользоваться, чтобы подписать от имени владельца ЭЦП какой то, невыгодный для него документ. Однако оснастить такими носителями всех потенциальных владельцев ЭЦП в обозримом будущем представляется маловероятным, а значит и полный переход какого-либо предприятия, работающего с различными клиентами, на электронный документооборот также не представляется возможным.

Суть данной технологии заключается в том, чтобы подписывать документы ЭЦП, которая напрямую отождествляется с лицом, подписывающим электронный документ. Это достигается тем, что к электронному документу присоединяется оцифрованная информация с биометрическими данными лица, подписавшего документ, после чего вся эта информация, т.е. электронный документ плюс биометрические данные, хешируется и подписывается сертифицированной электронной подписью. Изюминка технологии в том, что устройство, с помощью которого осуществляется подписание документа, гарантирует защиту от переноса биометрических данных клиента в другой документ с подписанием такого сфальсифицированного документа сертифицированной электронной подписью. Принцип действия такого "устройства для подписи" достаточно прост: в одном устройстве объединены - устройство ввода информации о документе, устройство ввода биометрических данных от клиента, чип со встроенным алгоритмом электронной цифровой подписи, энергозависимая память, в которой хранится закрытый ключ ЭЦП, аккумулятор, питающий данную память и защитную оболочку устройства, которая предотвращает извлечение закрытого ключа ЭЦП, контрольный чип для защитной оболочки. Из всего вышеперечисленного необычным является защитная оболочка, гарантирующая защиту от фальсификации. Если такой защитной оболочки нет, то ничто теоретически не помешает злоумышленнику вытащить из "устройства для подписи" память с закрытым ключом ЭЦП и, даже не извлекая сам ключ из памяти, изготовить и подписать сфальсифицированный электронный документ. Защитная оболочка сработает в тот момент, когда злоумышленник попытается разобрать "устройство для подписи", при этом защитная оболочка приведет в действие механизм стирания закрытого ключа ЭЦП - например, отключит энергозависимую память от аккумулятора или перепишет ключевую информацию в памяти на случайный набор бит. Простейший вид защитной оболочки - это обыкновенная тонкая проволока, обмотанная вокруг корпуса устройства и залитая полимером. Оба конца проволоки подключены к контрольному чипу и аккумулятору внутри устройства. Контрольный чип подает на проволоку импульсы тока и

контролирует его значение. В случае повреждения корпуса произойдет разрыв проволоки, что приведет к изменению значения импульсов тока -это послужит сигналом к уничтожению закрытого ключа ЭЦП. Другой, более совершенный вариант защитной оболочки - оптическая оболочка. Она представляет собой три слоя, два из которых - внутренний и внешний изготовлены с зеркальной поверхностью, обращенной друг к другу, а между ними прозрачный слой. На внутреннем зеркальном слое находится миниатюрный светодиод и с десяток лавинных фотодиодов, "разбросанных" по всей поверхности. Контрольный чип подает на светодиод импульсы тока, которые преобразуются в световые импульсы, образующие между зеркальными слоями замысловатую интерференционную картину. Лавинные фотодиоды регистрируют световые импульсы, различные на своих участках. Если импульсы подаются равные по своим характеристикам, то и фотодиоды должны выдавать примерно постоянные по своим характеристикам фототоки, которые регистрирует контрольный чип. В случае повреждения защитной оболочки интерференционная картина резко поменяется и величина фототоков изменится, что послужит сигналом для уничтожения закрытого ключа ЭЦП. Преимущество оптической оболочки перед проволочной оболочкой - в большей надежности, в меньшем энергопотреблении, а кроме того, оптическую оболочку можно изготовить из нескольких стыкуемых частей для того, чтобы "устройство для подписи" можно было разобрать (например для замены вышедшего из строя элемента), при этом защитная оболочка также сработает, но останется целой.

Устройств для ввода биометрических данных может быть три разных типа:

1. В виде устройства для ввода рукописной информации непосредственно с бумажного носителя, (на бумажный носитель предварительно наносится определенный малозаметный микрорисунок, а в самом устройстве находится оптическая система, способная регистрировать фрагмент микрорисунка, попадающего под её обзор, за счет чего и осуществляется фиксирование координат устройства относительно микрорисунка),

2. В виде сканера отпечатка пальца,

3. В виде миниатюрной цифровой камеры - в данном случае в качестве биометрических данных выступает ог/ифрованное изображение лиг/а клиента либо изображение радужки его глаза.

Другой вероятный вариант комплектации "устройства для подписи", с учетом веяния времени, может быть встроенным в мобильный телефон. В этом варианте устройством для ввода документа может быть любой из четырех перечисленных или даже все устройства одновременно, а вот устройством для ввода биометрических данных может быть как сканер отпечатка пальца, так и миниатюрная цифровая фотокамера, либо оба устрой-

ства одновременно. Дополнительное удобство этого варианта очевидно -только что подписанный документ можно немедленно отправить по электронной почте или другому абоненту. Кроме того, если документ вводится с неизвестного источника, то есть возможность ещё раз перечитать текст на экране мобильного телефона. Такой мобильник с "устройством для подписи" удобен прежде всего бизнесменам, часто находящимся в разъездах. Вся прелесть электронной аналого-цифровой подписи в том и заключается, что для подписания общего документа достаточно, чтобы таким устройством обладал хотя бы один человек, так как аналого-цифровая подпись напрямую отождествляется с тем человеком, который фактически подписывает документ.

Если "устройство для подписи" использовать на предприятии, то оно с успехом может заменить печать данного предприятия для подписания и заверения важных документов. При этом всегда можно установить по заверенному электронному документу лицо, которое воспользовалось этой электронной печатью.

Но насколько в действительности применение такого устройства вписывается в рамки закона об ЭЦП? Взглянем на этот закон через призму электронной цифровой подписи.

Во первых, закон не устанавливает жестких сроков на минимальный период действия сертификата электронной подписи. В нашем случае сертификат фактически является одноразовым, но в то же время, сертификат никто не отзывает.

Во вторых, закон не ограничивает количество сертификатов, которыми может владеть одно лицо. В нашем случае у одного и того лица может появиться значительное количество сертификатов - по одному на каждый подписанный документ.

В третьих, закон позволяет выдавать сертификаты в электронном виде. В нашем случае это наиболее приемлемый вариант.

В четвертых, закон не оговаривает место, где владелец электронной подписи должен хранить свой закрытый ключ, главное, чтобы ключ хранился в тайне от других. В нашем случае закрытый ключ кратковременно хранится в "устройстве для подписи" в полной тайне от других.

В пятых, закон не запрещает уничтожать свои закрытые ключи - в нашем случае уничтожение одноразового закрытого ключа происходит практически сразу после подписания электронного документа.

В шестых, закон допускает, чтобы в сертификате значился псевдоним владельца электронной подписи. В нашем случае это весьма удобный пункт.

В седьмых, в информационной системе общего пользования должны применяться только сертифицированные средства электронной подписи. В нашем случае в качестве алгоритма цифровой подписи можно использо-

вать ГОСТ 34.10-94, а в качестве хеш функции - ГОСТ 34.11-94.

Что касается самого факта наличия в электронном документе дополнительной информации в виде биометрических данных лица, подписавшего данный документ, то такая информация является дополнительным доказательством неоспоримости факта подписания документа конкретным лицом, прежде всего на уровне здравого смысла. Ну, а насколько жизнеспособна данная идея - покажет время.

Предлагается применение в видах электронного документооборота Социалистической Республики Вьетнам ЭЦП на основе эллиптических кривых и ЭЦП с применением биометрических параметров.

Третья глава: Область реализации математического обеспечения ЭЦП видов электронного документооборота СРВ

Удостоверяющий центр (УЦ) обеспечивает внедрение систем электронного документооборота (ЭДО) с использованием сертифицированных средств криптографической защиты. Эти системы обеспечивают обмен по каналам связи конфиденциальной информацией, зашифрованной с гарантированной стойкостью и защищенной ЭЦП.

Цели создания УЦ:

- контроль целостности передаваемых в ходе электронного документооборота ЭД и публичных информационных ресурсов, а также их надежной аутентификации;

- создание системы юридически значимой электронной идентификации субъектов (объектов) информационного взаимодействия;

- обеспечение безопасности и разграничения доступа при информационном взаимодействии субъектов системы;

- создание системы управления ключами субъектов информационного взаимодействия.

Основные направления и принципы построения системы удостоверяющих центров

Удостоверяющие центры - в первую очередь сложные технические системы. Поэтому на сегодняшний день существует большое количество проблемных технических вопросов создания и эксплуатации удостоверяющих центров вообще и создания и эксплуатации системы удостоверяющих центров в частности. Большинство специалистов в данной области выделяют следующий перечень проблемных технических вопросов создания и эксплуатации системы УЦ:

- создание распределенной подсистемы меток времени как элемента системы УЦ;

- проработка и обоснование модели базовой архитектуры системы УЦ;

- проработка и применение технологии объединения УЦ в систему посредством использования механизмов кросс-сертификации и организации

иерархии УЦ;

- проработка и применение «прозрачной» для клиентов УЦ технологии регистрации сертификатов уполномоченных лиц удостоверяющих центров;

- проработка вопросов стандартизации средств ЭЦП;

- разработка и регистрация семейства профилей защиты и заданий по безопасности для УЦ, отдельных центров регистрации, других элементов ИОК;

- выработка и представление предложений в сертифицирующий орган СРВ по проведению сертификаций образцов СКЗИ планируемых к использованию в ИОК. Рекомендации могут включать, например, предложения по испытаниям на совместимость на уровне криптографических вычислений и представления данных, и на уровне поддерживаемых средств ЭЦП.

- выработка и представление предложений в сертифицирующий орган СРВ по проведению сертификации платформ УЦ с целью определения соответствия сертифицируемого образца рекомендуемым Объединением характеристикам.

- проведение комплексных испытаний платформ УЦ, ИОК-совместимых систем, систем защиты информации.

Система УЦ строится на основе следующих принципов:

- иерархичность структуры СУЦ;

- единый набор политики сертификата СУЦ;

- открытость для включения в ее состав новых УЦ при условии выполнения установленных требований;

- техническая совместимость используемых средств ЭЦП;

- уникальность используемых идентификаторов объектов, ключей и номеров сертификатов ключей подписей;

- аккредитация УЦ, как необходимое условие включения в систему.

ш

в*

о ИСадчер евртифтэт«»

—■ Д&отутк-

СвТрСТНиЙ

КЛЮЧ

е

Центр регистрации

• Репарация »ладольцеиличей» Роеотро

• Пронртз гоянамРмЯ

- Формирование »апрссэна сертификат

• Эа.иха иа отмену сертнфктата

• Консул ыкрс» гни в псльтэтелсЯ

• Учет шнсчежх носителем и средой

см ре тки й ключ УЦ

С

Центра регистрации

Администратор

Центра сертификации

Агиинкотратор Центра регистрации

(ентр регистрации Рееотрв

• Регистрация »ладельцв» клмчси » Реестра

• Про»вр*а лслнсмсч/»1!

• Оорииро»акио »проса на ссрткф мат

• Заян» на отмену ссрткф мата

■ Ксксулыиро«ание псльтзтелей

■ Учет I л» дс »их нссит слои и ередот» ЭЦП

Рис 2. Схема работы Удостоверяющего центра

Функционирование удостоверяющего центра

- Изготавливает сертификаты ключей подписей.

- Создает ключи ЭЦП.

- Управляет статусами сертификатов ключей.

- Ведет реестр сертификатов ключей подписи.

- Контролирует уникальность сертификатов ключей подписей.

- Осуществляет подтверждение подлинности ЭЦП.

- Предоставляет иные услуги, связанные с использованием ЭЦП.

Четвертая глава: Предложения по реализации ЭЦП в видах электронного документооборота, применяемого во Вьетнаме

Развитие компьютерных сетей и телекоммуникаций во Вьетнаме значительно расширяет возможности применения современных информационных технологий и делает реальным создание систем юридически значимого электронного документооборота, осуществляемого с использованием информационных систем.

Необходимость автоматизации документооборота сегодня приобрела особую актуальность. Лавинообразное увеличение объема документов, в основном за счет использования всевозможных графических вставок, а также необходимость дополнения обычных документов электронными приложениями подталкивает руководителей к переходу на электронный документооборот. В этом случае значительно расширяются возможности передачи информации - некогда безликий документ может приобретать мультимедийные компоненты, скорость обмена информацией увеличивается, облегчается ее обработка и соответственно, уменьшается время принятия решений и их реализации.

Вьетнамская система ЭЦП: добровольная аккредитация

За основу проекта закона Вьетнамы «Об электронной цифровой подписи» была взята общая концепция соответствующей директивы Европейского Союза, Россиский Федерации. Эта директива основана на добровольной аккредитации деятельности поставщиков услуг ЭЦП - центров сертификации ключей и определения, единых правил признания юридической силы цифровой подписи. При подготовке законопроекта, как и в европейской директиве, основное внимание было уделено вопросам приравнивания электронной подписи к собственноручной, а также регламентированию работы организационно-технического аппарата, позволяющего применять технологию ЭЦП. Кроме того, были установлены рамки для функционирования этого аппарата и определены права и обязанности субъектов сферы ЭЦП.

Структурно законопроект состоит из трех основных частей:

1. Понятие электронной цифровой подписи и критерии приравнивания ее к собственноручной.

2. Особенности использования цифровой подписи и порядок предоставления услуг в сфере ЭЦП.

3. Права, обязанности и ответственность субъектов в сфере ЭЦП.

Определение базовых терминов

Определение термина «электронная подпись» в законе разделено на два пункта. Первый - это разъяснение того, что же такое собственно электронная подпись: данные в электронной форме, которые присоединяются к другим данным или логически с ними объединены и предназначены для идентификации подписавшего лица. Второе определение конкретизирует используемую технологию и определяет ЭЦП как результат определенного криптографического преобразования некоторого набора данных, который присоединяется к этому набору или логически с ним объединяется и дает возможность подтвердить целостность этого набора данных и идентифицировать подписавшее лицо.

В законе однозначно должны быть определены условия, при которых именно ЭЦП приравнивается к собственноручной подписи:

1. Цифровая подпись проверена с использованием усиленного сертификата ключа при помощи надежных средств ЭЦП. Надежные средства -это средства ЭЦП, которые имеют сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. Усиленные сертификаты ключа имеют право формировать только аккредитованные центры сертификации ключей.

2. Во время проверки используется усиленный сертификат ключа подписи, действующий на момент наложения цифровой подписи.

3. Личный (секретный) ключ подписавшего лица соответствует открытому ключу, который находится в сертификате.

Действие закона не распространяется на отношения, которые возникают при использовании других видов электронной подписи, в том числе переведенной в цифровую форму изображения собственноручной подписи. Порядок юридического признания таких подписей может регламентироваться на основании отдельных договоров между участниками информационного обмена или определяться другими нормативно-правовыми актами.

Таким образом, электронный документ, подписанный электронной подписью, может служить доказательством в судебном процессе. Споры, которые могут возникнуть между сторонами информационного обмена, разрешаются судами в общем порядке, предусмотренном законодательством Вьетнама. Суд не может однозначно опровергнуть юридическую силу электронной подписи исключительно на основании того, что она:

• представлена в электронной форме;

♦ не основана на усиленном сертификате ключа, в том числе сформи-

рована без использования надежных средств цифровой подписи.

Предполагаемая отечественная система электронной подписи

Проектом Закона «Об электронной цифровой подписи» фактически регламентируется структура национальной системы электронной цифровой подписи (НС ЭЦП), хотя само понятие НС ЭЦП в законе не определено.

Согласно закону, в структуру НС ЭЦП входят субъекты, которые обеспечивают функционирование системы управления сертификатами, а также конечные пользователи.

Организатор НС ЭЦП - центральный удостоверяющий орган, который призван реализовывать функции регистрации верхнего уровня, а также технического управления функционированием НС ЭЦП. Вероятнее всего, цгнтральный удостоверяющий орган будет создан на базе какой-либо госструктуры. Это будет неприбыльная организация, работающая по «жестким» тарифам.

Основными задачами центрального удостоверяющего органа является регистрация центров сертификации и удостоверяющих центров, формирование и публикация в сетевом справочнике их сертификатов.

Кроме этого, центральный удостоверяющий орган, вероятно, будет выполнять функции, связанные с обеспечением технической возможности признания иностранных сертификатов. Удостоверяющий центр по функциональным обязанностям является аналогом центрального удостоверяющего органа. Однако его действия ограничены конкретным государственным органом. Основной целью введения удостоверяющих центров являет-

Кщтрош^Ющнй огрш

Удостоверяющий огран <

Центральный

пользователи

Рис 3. Структура национальной системы ЭЦП

ся обеспечение возможности создания ведомственных сетей документооборота для наиболее критических систем.

Удостоверяющие центры регистрируются и получают сертификаты в центральном удостоверяющем органе. Удостоверяющие центры в свою очередь регистрируют подчиненные центры сертификации следующего уровня иерархии, формируют и публикуют в сетевом справочнике их сертификаты, списки отозванных сертификатов и т.д. Важно отметить, что удостоверяющий центр не предоставляет услуг цифровой подписи конечным пользователям. Удостоверяющий центр но отношению к подчиненной группе центров сертификации ключей имеет те же функции и полномочия, что и центральный удостоверяющий орган относительно центров сертификации ключей.

Централ ьнь(й удостоверяющий орган

Удостоверение', деиствигепьиосм открытого ключа обонента

■Пользователь

.Формирование электронной цифрсвси .,;■. ■■'■ . подписи . _

Рис 4. Центральный удостоверяющий орган осуществляет техническое управление НС ЭЦП

Центром сертификации ключей (ЦСК) может быть юридическое или физическое лицо - субъект предпринимательской деятельности, который предоставляет услуги в сфере ЭЦП и удостоверяет свой открытый ключ в органе технического управления сферы ЭЦП - центральном удостоверяющем органе. В общем виде определяются два типа поставщиков услуг в сфере ЭЦП - центр сертификации ключей и аккредитованный центр сертификации ключей. В первом случае к таким центрам предусмотрены ми-

нимальные требования. При этом юридическая сила цифровой подписи, проверенной с использованием сертификата ключа (который сформирован ЦСК при помощи ненадежных средств ЭЦП) не может бьггь опровергнута. Для аккредитованного ЦСК, т.е. центра сертификации, который прошел добровольную процедуру аккредитации, подтверждающую способность данного центра выполнять взятые на себя обязательства, детально определены права и обязанности. Так, ему вменяется в обязанность использовать для предоставления услуг в сфере цифровой подписи только надежные средства ЭЦП. Надежным считается такое средство, которое имеет сертификат соответствия или положительное экспертное заключение по результатам государственной экспертизы в сфере криптографической защиты информации. С целью повышения и усовершенствования уровня услуг, а также международного признания цифровой подписи, законом предусмотрены механизмы добровольной аккредитации ЦСК, а также создание системы, которая осуществляет процедуру аккредитации и надзор за работой аккредитованных ЦСК. Порядок аккредитации ЦСК, а также детальные требования к ним будут регламентированы специальными документами, которые будут разработаны в ближайшее время.

Исходя из сложившейся практики, центр сертификации ключей по функциональным, технологическим и территориальным признакам разделяется, как правило, на технические компоненты: центр сертификации, центр регистрации и сетевой справочник. Подписчик - это владелец сертификата открытого ключа. Подписчиками могут быть как физические, так и юридические лица. Подписчики могут обладать любым количеством сертификатов, имеющих одинаковое или различное юридическое значение в зависимости от правоспособности их обладателя в отношениях, в которых они используются.

Пользователь - это лицо, которое использует сертификат с целью определения принадлежности открытого ключа другому субъекту.

Контролирующий орган - это специально уполномоченный центральный орган исполнительной власти в сфере криптографической защиты информации, который проверяет выполнение ЦСК удостоверяющими центрами и центральным удостоверяющим органом требований законодательства в сфере ЭЦП, а также отвечает за оценку соответствия средств цифровой подписи установленным требованиям.

Об иерархии в системе сертификации

Проектом Закона «Об электронной цифровой подписи» определяется наиболее распространенная-иерархическая модель сертификации открытых ключей, основанная на иерархии ЦСК, которая ведет начало от единого корневого ЦСК.

В повседневной практике как наиболее распространенная предполага-

ется двухуровневая схема: центральный удостоверяющий орган (корневой ЦСК) - центры сертификации ключей (подчиненные ЦСК).

Центр регистрации

Защищенный канал

Л У

Центр регистрации

' Регистрация пользователей

Сетевой справочник

V

У

Поиск сертификатов и списка аннулированных сертификатов

Публикация сертификатов обновление списка аннулированных серфитикатов

пользователи

Рис 5. Технические компонеты центра сертификация ключей

Как уже отмечалось, в случае использования технологии ЭЦП в государственных органах предусматривается возможность использования трехуровневой системы сертификации: центральный удостоверяющий орган - удостоверяющий центр-центры сертификации ключей.

Деятельность ЦСК, т.е. деятельность по предоставлению услуг в сфере ЭЦП, не предусматривает предварительного получения лицензий или разрешений, кроме случаев добровольной аккредитации. Лицензированию подлежат разработка, производство, сертификационные испытания, тематические исследования, экспертиза, а также ввоз/вывоз средств цифровой подписи для коммерческой эксплуатации.

Законом не накладывается каких-либо ограничений относительно возможности генерации открытых и личных (закрытых) ключей пользователям. В то же время, хранение личных ключей клиентов и ознакомление с ними в центре сертификации ключей запрещается.

Центры сертификации ключей могут предоставлять дополнительные

услуги в сфере ЭЦП, которые не противоречат требованиям закона, например, выступать в роли арбитра в спорных вопросах, предоставлять свои средства цифровой подписи или свои технические площадки для формирования/проверки пользователями цифровой подписи и т.д.

1 Центральный !; удостоверяющий орган ; ; "Г КоНТр^МрующЙй /

Центр Аккредитованный центр . сертификации ключей сертификации ключей „ ..■-.■.! - усиленные сертификаты г НанаДёжмые'средства надёжные средства цифровой подписи > цифровой подписи , : Договорные отношения . - без использования сертификатов - Ненадёжные средства цифровой ПОДПИСИ' '."■'■•

■: юридические и физические лица

Государственный органы власти. : ; Государственные ■ организации Юридическая сила на опровергается Юридическая сила Юридическая сила не опровергается

Рис 6. Схемы правовых взаимоотношений в сфере использования ЭЦП

В законе существует отдельная норма, обязывающая ЦСК обеспечивать защиту персональных данных, полученных от пользователей, а также право получать от клиентов сведения о них лишь постольку, поскольку это необходимо для сертификации ключа. В других целях информация может собираться только с прямо выраженного согласия пользователя.

Центры сертификации ключей несут ответственность за невыполнение своих обязанностей перед юридическими и физическими лицами согласно законодательству Вьетнама.

Таким образом, возможны две основные схемы правовых взаимоотношений в сфере использования ЭЦП:

1. Использование надежных (т.е. имеющих сертификат соответствия или положительное экспертное заключение) средств ЭЦП и усиленных сертификатов, выданных аккредитованными ЦСК.

В этом случае законом гарантируется юридическое признание электронной цифровой подписи. Соответственно, эта схема является обяза-

тельной для государственных органов, а также органов местного самоуправления, предприятий, учреждений и организаций государственной формы собственности.

2. Использование механизмов ЭЦП на основе сертификатов ключей, которые формируются неаккредитованным ЦСК, а также без использования услуг ЦСК.

В этих случаях правовые взаимоотношения регулируются на основе договоров, в которых подразумевается признание юридической силы электронного документа, подписанного одним из вышеуказанных способов.

Предлагается юридическим и физическим лицам (планирующих свою деятельность с использованием второй схемы) проводить тщательную отработку договорных отношений, поскольку только на их основании судом может быть признана действительность ЭЦП.

Стоит отметить, что в целом вьетнамский проект закона получился достаточно либеральным с точки зрения реализации возможных схем организации ЭЦП, и в то же время четко определяющим требования к субъектам правовых отношений в этой сфере.

Разработка нормативных документов, которые определены законом об ЭЦП, в том числе требований к аккредитованным ЦСК и порядка их аккредитации, а также разработка общей политики сертификации и общих нормативных документов, на основе которых будет функционировать НС ЭЦП, позволит усовершенствовать реализацию норм закона.

Таким образом, предлагается использование отмеченных в данной главе технологий ЭЦП в системах защиты электронных документов в видах документооборота СРВ, состав функций УЦ и направление создания национальной системы ЭЦП во Вьетнаме.

В заключении приводятся результаты работы, указывается на их новизну. Основные кратко перечислены ниже.

1. Проведенный анализ методов оценки моделей защиты электронных документооборотов на основе электронной цифровой подписи. Общие принципы использования ЭЦП полностью применимы к технической документации в электронном виде.

2. С учетом проведенного анализа существующих моделей и математического обеспечения (RSA, Эль-Гамаля, ГОСТ Р 34.11-94, ГОСТ Р 34.1094, ГОСТ Р 34.10 - 2001) была создана общая универсальная схема ЭЦП.

3. Анализ организационных проблем создания системы ЭЦП: Предлагаемые для применения во Вьетнаме Принципы построения и функционирование удостоверяющего центра.

4. Предложения по применению ЭЦП на основе эллиптических кривых и На основе биометрической аутентификации создание системы ЭЦП с применением биометрических данных.

5. Предложения по организационным аспектам создания системы Электронной цифровой подписи во Вьетнаме.

6. Тема диссертации и полученные в ней результаты необходимы для подготовки проекта закона «Об ЭЦП» во Вьетнаме с учетом опыта использования ЭЦП в России.

Список публикаций по теме диссертации

1) Нгуен Туан Фонг. Электронная цифровая подпись на основе биометрических параметров. // Наукоемкие технологии - научно-технический журнал. -№12 - 2006.

2) Нгуен Туан Фонг. Обзор различных методов электронных цифровых подписей. Шестая научно-практическая конференция - Современные информационные технологии в управлении и образовании. Сборник научных трудов, ФГУП НИИ «ВОСХОД» МИРЭА, СИРИУС, - М., 2006. с. 70-75.

3) Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии. Сборник научных трудов по материалам 54-ой научно-технической конференции. Москва: МИРЭА, 2005. Часть 1, с.26-30.

4) Нгуен Туан Фонг. Несколько математических проблем обеспечения электронной цифровой подписи по эллиптическим кривым. Доклады VIII научного симпозиума, Вьетнамская научно-техническая ассоциация в РФ. Москва 1-2006. с. 211-221.

5) Нгуен Туан Фонг. Принципы создания и функционирования системы удостоверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции. Москва: МИРЭА, 200£. с. 78-81.

Подписано в печать 30.10.2006. Формат 60x84 1/16.

Бумага офсетная. Печать офсетная. Усл. печ. л. 1,40. Усл. кр.-отт. 5,88. Уч.-изд. л. 1,5. Тираж 100 экз. Заказ 614

Государственное образовательное учреждение высшего профессионального образования "Московский государственный институт радиотехники, электроники и автоматики (технического университета)" 119454 Москва, пр. Вернадского, 78.

AcoèJl

Jíeíé

Ig I©

Введение.

Глава 1. Электронный документооборот и применение электронной цифровой подписи в защите ЭД.

1.1. Анализ построения систем электронного документооборо га.

1.1.1. Общее понятия электронного документооборота.

1.1.2. Базовые понятия и терминология.

11.3. Основные задачи, решаемые сис темами документооборота.

1.1.4. Проблемы внедрения системы документооборота.

1.2. Основы организации защиты электронных документов в системе электронного докумен гооборота.

1.3. Общие принципы использования ЭЦП в СРВ и постановка задачи исследования.

1.4. Выводы.

Глава 2. Анализ существующих моделей, методы их оценки и построения математического обеспечения Электронной цифровой подписи для видов электронного документооборот Социалистической Республики Вьетнам.

2.1. Математические модели криптосистем с открытым ключом.

2.1.1. Криптосистемы с открытым ключом

2.1.2. Применение криптосистем с открытым ключом.

2.1.3. Условия применения методов криптографии с открытым ключом

2.1.4. Криптоанализ схем шифрования с о гкрытым ключом.

2.2. Функции хэширования.

2.2.1. Определение и свойства.

2.2.2. Хэш-функция SHA-1.

2.2.3. Хэш-функции SHA-2.

2.2.4. Хэш-функция по ГОСТ Р 34.11 - 94.

2.3. Модели электронной цифровой подписи.

2.3.1. Обобщенная модель ЭЦП.

2.3.2. Метод выполнения модели по схеме ЭЦП RSA.

2.3.3. Метод выполнения модели по схеме Эль-Гамаля.

2.3.4. Метод выполнения модели по схеме ЭЦП DSS

2.3.5. Метод выполнения модели ЭЦП, базирующийся на Российском стандарте ЭЦП (ГОСТ Р 34.10 - 94).

2.4. Метод выполнения модели ЭЦП на основе эллиптических кривых.

2.4.1. Эллиптические кривые.

2.4.2. Двоичные векторы.

2.4.3. Математические параметры цифровой подписи.

2.4.4. Основные процессы ЭЦП на основе Эллиптических кривых.

2.5. Метод выполнения модели ЭЦП на основе биометрических данных.

2.5.1. Основные понятия, термины.

2.5.2. Стадартизация и сертификация биометрических техноло! ий.

2.5.3. Разработка метода хранения и использования ключевой информации на основе биометрической аутентификации.

2.5.4. Криптографическая аутентификации с использованием биометрических параметров (личного и открытого ключа).

2.5.5. ЭЦП с применением биометрических данных.

2.6. Выводы.

Глава 3. Область реализации математического обеспечения ЭЦП видов электронного документооборота СРВ.

3.1. Организация системы ЭЦП.

3.2. Роль Удостоверяющих Центров.

3.3. Основные направления и принципы построения системы системы удостоверяющих центров.

3.3.1. Организационные вопросы создания системы УЦ.

3.3.2. Экономические вопросы создания системы УЦ.

3.3.3. Технические вопросы создания системы УЦ.

3.4. Функции удостоверяющего центра.

3.5. Выводы.

Глава 4. Предложения по реализации ЭЦП во Вьетнаме.

4.1. Вопросы использования ЭЦП в оперативной работе организации.

4.2. Действительность ЭЦП в электронном документообороте.

4.3. Предложения по созданию системы Электронной цифровой подписи во Вьетнаме.

В настоящее время мнение предприятия во Вьетнаме используют различные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений [1].

Наиболее удобным средством защиты электронных документов oi искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).

Постановка задачи

Суть цифровой подписи состоит в том, что для гарантированного подтверждения подлинности информации, содержащейся в электронном документе, а также для возможности неопровержимо доказагь третьей стороне (партнеру, арбитру, суду и т. п.), что электронный документ был составлен именно конкретным лицом или по его поручению и именно в том виде, в котором он предъявлен, автору документа предлагается выбрать свое индивидуальное число (называемое обычно индивидуальным ключом, паролем, кодом и т. д.) и каждый раз для "цифрового подписывания" сворачивать (замешивать) этот свой индивидуальный ключ, хранимый в секрете от всех, с содержимым конкретного электронного документа. Результат такого "сворачивания" - другое число - может быть назван цифровой подписью данного автора под данным конкретным документом.

Для практического воплощения этой идеи требовалось найти конкретные и конструктивные ответы на следующие вопросы:

- Как "замесить" содержание документа с индивидуальным ключом пользователя, чтобы они стали неразделимы?

- Как проверить, что содержание подписываемого документа и индивидуальный ключ пользователя подлинные, не зная заранее ни того, ни другого?

- Как обеспечить возможность многократного использования автором одного и того же индивидуального ключа для цифрового подписывания большого числа электронных документов?

- Как гарантировать невозможность восстановления индивидуального ключа пользователя по любому количеству подписанных с его помощью электронных документов?

- Как гарантировать, что положительным результат проверки подлинности цифровой подписи и содержимого электронного документа будет в том и только в юм случае, когда подписывался именно данный документ и именно с помощью данно1 о индивидуального ключа?

- Как обеспечить юридическую полноправность документа с цифровыми подписями, существующею только в электронном виде, без бумажного дубликата или заменителей?

Актуальность работы

Актуальность темы диссертационно1 о исследования определяется развитием электронного документооборота в Социалистической Республике Вьетнам (СРВ) и выполнением разработок по структуре национальной системы ЭЦП при отсутствии требуемого математического обеспечения ЭЦП, осуществляющего аутентификацию, целостность и неотказуемость документов в применяемых видов электронного документооборота.

Для подтверждения подлинности и авторства электронных документов и придания им юридической силы традиционно используются собственноручные подписи лиц, участвующих в создании этих документов. Такой документ, кроме обозначения и наименования соответствующего ему электронного документа, содержит только подписи должностных лиц. Удостоверяющий лист хранится в традиционном бумажном архиве как самостоятельная единица хранения.

Внедрение электронной цифровой подписи для технических документов элеюронного исполнения позволит обходиться без такой «бумажной нагрузки».

Другая практическая задача электронного документооборота состоит в постепенном отказе от бумажной документации. При значительных архивных фондах, накопленных разрабатывающими организациями за долгие годы, это является сложной задачей. Имеющиеся архивные фонды должны быть преобразованы и сохранены в электронном виде. Технические аспекты данной задачи имеют хорошо обоснованные и практически поддерживаемые решения. Процедуры перевода документов в электронный вид достаточно просто реализуются с применением современных цифровых копирующих устройств (фотокамер и сканеров). Качество преобразованных таким образом документов не уступает бумажным оригиналам. Остается решить задачу придания официального юридического статуса преобразованным таким способом элеюронным документам.

Введение бумажного удостоверяющего листа является неприемлемым из-за юго, что практически невозможно (по разным причинам) получить подписи разработчиков исходных бумажных документов. Уже по этой причине задача становится неразрешимой. К этому можно прибавить задачу перевода в электронный вид сводных документов (спецификаций, ведомостей спецификаций и пр.). Необходимость введения в такой сводный документ в виде удостоверяющего листа входящего документа не позволит обойтись одними средствами копирования. Такие документы нужно создавать заново.

Во Вьетнаме внедрение ЭЦП в электронный документооборот позволит решить эту и другие сформулированные выше проблемы, хотя следует заметить, что наиболее сложными являются организационные и психологические аспекты внедрения ЭЦП

Цели работы диссертации.

Построение математического обеспечения элеюронной цифровой подписи для электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Для реализации данной цели требуется:

1) Разработка схемы применения вычисления ЭЦП в электронных документооборотах, с учетом особенности СРВ:

- рассмотрение схемы электронною документооборота;

- разработка основы организации защиты электронных документов в системе электронного документооборота;

- рассмотрение схем ЭЦП на основе алгоритмов RSA, Эль-Гамаля, ГОС Г Р 34.11 - 94, ГОСТ Р 34.10 - 94, ГОСТ Р 34.10 - 2001;

- разработка ЭЦП на основе биометрических данных;

- анализ организационных проблем создания систем Электронной цифровой подписи во Вьетнаме.

2) Разработка организационных аспектов создания систем Электронной цифровой подписи во Вьетнаме:

- рассмотрение структуры национальной системы ЭЦП;

- создание Центрального удостоверяющего органа, который осуществляет техническое управление Национальной Системы ЭЦП;

- схемы правовых взаимоотношений в сфере использования ЭЦП.

Основная решаемая научная задача

Обоснование применения и разработка методов оценки моделей и построения математического обеспечения электронной цифровой подписи для видов электронного документооборота, применяемых в Социалистической Республике Вьетнам.

Методы исследования. В процессе работы были использованы методы теории криптографии с открытом ключом, алгоритмическое обеспечение ЭЦП, методы теории биометрической аутентификации и методология создания удостоверяющих центров.

Научная новизна работы

Научная новизна диссертационного исследования определяется в том, что в работе впервые применительно к видам электронною документооборота, используемого в Социалистической Республике Вьетнам, были получены методы оценки моделей и построения математического обеспечения электронной цифровой подписи, обеспечивающего выполнение задач аутентификации, целостности и неотказуемости электроных документов.

В частности был получен ряд новых научных результатов, позволяющих применять системы ЭЦП во Вьетнаме:

- на основе анализа алгоритмрв применяющих для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 . , исследования особенности математического обеспечения и разработки алгоритмического обеспечения на эллиптических кривых для разработаны прицип использования ЭЦП с учётом особенности Вьетнама;

- разработка приципов и функции удостоверяющих центров;

- построение ЭЦП на основе биометрических данных;

- создание систем Электронной цифровой подписи во Вьетнаме.

Теоретическая значимость

Теоретическая значимость диссертационного исследования определяется возможностью применения разработанных в ней методов оценки моделей и построения математического обеспечения электронной цифровой подписи, не только для используемых в настоящее время в Социалистической Республике Вьетнам видов элеюронного документооборота, но и для новых применяемых видов электронного документооборота.

Научные положения, выносимые на защиту. На защиту выносятся следующие положения, разработанные и исследованные в данной работе:

1. Методы оценки моделей и построения математическою обеспечения электронной цифровой подписи для электронного документооборота Социалистической Республике Вьетнам.

2. Предложения по используемым технологиям и применению ЭЦП в системах защиты электронных документов в видах электронною документооборота СРВ.

3. Предложения по применению:

- ЭЦП на основе эллиптических кривых;

- ЭЦП с применением биометрических параметров. в видах электронного документооборота СРВ.

4. Предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнам.

Апробация работы

Некоторые из изложенных в диссертации научных результатов работы докладывались:

- на 54, 55 научно-технических конференциях МИРЭА. (Москва - 2005, Москва 2006); на шестой научно-практической коференции «Современные информационные технологии в управлении и образовании». Москва - 2006;

- на VIII научном симпозиуме Вьетнамская научно-техническая ассоциация в РФ. Москва 2006.

Практическая значимость работы

Практическая значимость диссертационной работы состоит в том. что полученные в ней результаты ориентированы на применеие в национальной системе ЭЦП для используемых видов электронного документооборота в СРВ.

Публикации. По резулыатам выполненных исследований опубликовано 5 печатных работ, отражающих основные результаты работы.

ЗАКЛЮЧЕНИЕ

В результате проведенных теоретических и экспериментальных исследований в диссертационной работе получены следующие результаты:

1. Проведен анализ методов защиты электронных документооборотов на основе электронной цифровой подписи. Общие принципы использования ЭЦП полностью применимы к технической документации в электронном виде.

2. Выполнено обоснование применения и разрабоша методов оценки моделей и построения математическою обеспечения ЭЦП для видов электронного документооборота во Вьетнаме.

3. С учетом проведенного анализа существующих моделей электронной цифровой подписи для видов электронного документооборота Социалистической Республики Вьетнам на ряде стандартов (RSA, Эль-Гамаля, ГОСТ Р 34.11-94, ГОСТ Р 34.10-94, ГОСТ Р 34.10 - 2001) была предложена общая универсальная схема ЭЦП для применения во Вьетнаме. Даны предложения по используемым технолошям и применению ЭЦП в системах защиты электронных документов в видах электронного документооборота СРВ.

4. Выполнен анализ opi анизационных проблем создания системы ЭЦП: принципы построения и функционирование Удостоверяющего центра.

5. Даны предложения по созданию на основе биометрической аутентификации системы ЭЦП для Вьетнама с применением биометрических параметров, а также ЭЦП на основе эллиптических кривых.

6. Преведена разработка организационных аспектов создания системы Электронной цифровой подписи во Вьетнаме. Даны предложения по составу функций УЦ и созданию национальной системы ЭЦП во Вьетнаме.

7. Тема диссертации необходима для подготовки проекта закона «Об ЭЦП» во Вьетнаме с учетом опыта использования ЭЦП в России.

Степень полезности результатов состоит в том, что на основе анализа алгоритмов, применяющихся для ЭЦП: RSA, Эль-Гамаля, ГОСТ Р 34.11-94,

ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, проведены исследования особенностей математического обеспечения и разработаны предложения по

129 алгоритмическому обеспечению на основе эллиптических кривых и принципы использования ЭЦП с учётом особенностей Вьетнама. Предложены принципы и функции удостоверяющих центров для применения на практике при созданиеи системы Электронной цифровой подписи во Вьетнаме.

По теме диссертации был опубликовано 5 печатные работы:

1) Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии. Сборник научных трудов по материалам 54-ой научно-гехнической конференции, Москва, МИРЭА, 2005 г. Часть 1 с.26-30.

2) Нгуен Туан Фонг. Обзор различных методов электронных цифровых подписей. Шестая научно-практическая конференция - Современные информационные технологии в управлении и образовании. Сборник научных трудов, ФГУП НИИ «ВОСХОД», МИРЭА, СИРИУС, - М., 2006 г. с. 70-75.

3) Нгуен Туан Фонг. Несколько математических проблем обеспечения электронной цифровой подписи по эллиптическим кривым. Доклады VIII научного симпозиума, Вьетнамская научно-техническая ассоциация в РФ. Москва 1-2006 г. с. 211-221.

4) Нгуен Туан Фонг. Принципы создания и функционирования системы удостоверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции, Москва, МИРЭА, 2006 г. с 78-81.

5) Нгуен Т>ан Фонг. Электронная цифровая подпись на основе биометрических параметров. Наукоёмкие технологии - научно-технический журнал №12. Москва 2006.

1. Ткаченко В.М. Обеспечение безопасности и государственный контроль электронной коммерции. Использование кригпографии для электронной подписи. Проект Тасис EES RF 04 "Правовая поддержка развития электронной коммерции в России".

2. Нгуен Туан Фонг. Способ защиты электронных документов на основе электронной цифровой подписи с применением криптографии Сборник научных трудов по материалам 54-ой научно-технической конференции. Часть 1 - МИРЭА, 2005 г.

3. Нгуен Туан Фонг. Несколько математических проблем обеспечения элекфонной цифровой подписи по эллиптическим кривым. // Доклады VIII научного симпозиума, «Вьетнамская научно-техническая ассоциация в РФ». Москва 1-2006.

4. Нгуен Туан Фонг. Принципы создания и функционирования системы удосюверяющих центров. Сборник научных трудов по материалам 55-ой научно-технической конференции. МИРЭА, 2005.

5. Нгуен Туан Фонг. Электронная цифровая подпись на основе биометрических параметров. // Наукоемкие технологии научно-технический журнал.-№12-2006.

6. ГОСТ 28147-89- Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования Госстандарт СССР, 02.06.1989.

7. ГОСТ Р 34.11-94. Функция хэширования. Краткий анализ.

8. ГОСТ Р 34.10-94. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.

9. ГОСТ Р 34.10-2001.Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.

10. Федеральный закон "Об общих принципах электронною документооборота в Российской Федерации и его ретулирования"

11. Федеральный закон Российской Федерации от 10 января 2002 г. N 1-ФЗ "Об Электронной цифровой подписи"

12. Арам Пахчанян. Обзор систем электронного документооборота Журнал «Директор информационной службы», №08, 2001 год // Издательство "Открытые системы"

13. Гольдин В. В., Журавский В. Г., Полозов А. М. Научно-организационные основы формирования электронного архива технической документации на предприятии. // Радиопромышленность, 2000, № 2.

14. Гольдин В. В., Журавский В. Г., Уробушкин В. И. Вопросы организации и эксплуатации электронного архива технической документации на промышленных предприятиях. // Радиопромышленность, 2001, №3.

15. Ю.С.Харии, В.И.Берних, Г.В.Матвеев, С.В.Агиевич. Математические и компьютерные основы криптологии. МИНСК ООО «НОВОЕ ЗНАНИЕ» 2003.

16. Вильям Столлингс. Криптография и защита сетей: принципы и практика. Издательский дом "Вильяме Москва" • Санкт-Петербург • Киев. 2001.

17. М.А.Иванов. Криппмрафические методы защиты информации в компьютерных системах и сетях. "КУДИЦ" Москва • 2001.

18. Н.А.Молдовян, А.А. Молдовян, М.А.Еремеев. Криптография от примитивов к синтезу алгоритмов. Санкт-Петербург «БХВ-Петербург» 2004.

19. А.А. Молдовян, Н.А.Молдовян, Н.Д Гуц, Б.В. Изотов. Криптография Скоростные шифры. Санкт-Петербург «БХВ-Петербур1» 2002.

20. А.В. Бабаш, Г.П. Шанкин. Криптография Серия книг «Аспекты защиты» - COJIOH-P, 2002.

21. Брюс Шнайер. Прикладная криптография Москва ООО «Издательство Триумф» 2002.

22. Березин Б.В., Дорошкевич ILB. Цифровая подпись на основе традиционной криптографии. // Защиты информации. 1992 - № 2.

23. Молдовян Д.Н., Схемы цифровы подписи на основе сложности факторизации модуля // Вопросы защиты информации. 2004.

24. Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб.: Мир и Семья. - 2001.

25. Ю. Мельников. Электронная цифровая подпись: всегда ли она подлинная. // Банковские технологии, №5,1995.

26. Брюс Шнайер. Слабые места криптографических систем. // "Открытые системы", №1,1999.

27. Винокуров АЛО. Стандарты криптографической защиты информации России и США // Отраслевой каталог «Технологии и средства связи-2003». М.: Гротек, 2003.

28. Х.509: Housle) R., Ford W., Polk W., Solo D. RFC 2459: Internet X.509 Public Key Infrastructure. January 1999 (http://www.ietf.org/rfc/rfc2459.txt).

29. RSA: http://www.rsasecurity.com/rsalabs/pkcs/pkcs-l

30. DSA: http://www.itl.nist.gov/fipspubs/fipl86.htm

31. SHA-1: http://www.itl.nist.gov/fipspubs/fipl80-l.htm

32. MD5: http://www.ietf.org/rfc/rfcl321

33. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. Пенза, 2000.

34. А.И. Иванов Нейросетевые алгоритмы биометрической идентификации личности Книга 15 - Научная серия «Нейрокомпьютеры и их применение» -Издательство «Радиотехника» - 2004.

35. Иванов А.И., Волчихин В.М. Биометрическая поддержка элекронною денежного обращения. Тезисы доклада на международном сим-позуме «Надежность и качество 99», мая 1999, Пенза.

36. Иванов А.И. Оценка систем биометрической аутентификации. -защит информации. Конфидент. №2 1998.

37. Иванов А.И., Сапегин J1.H., Щигуннова Е.А. Прогноз качества обучения нейроподобных алгоритмов биометрической идентификации личности Новые промышленные технологии. 1999, №3.

38. Режимы биометрической идентификации и аутентификации но аналогии с классической идентификацией : http://biometr.chat.ru/GL-l/3/m42.html

39. Рабинер Jl.P, Шафер P.B. Цифровая обработка речевых сигналов. М.: Радио и связь, 1981