Электронная аналого-цифровая подпись

 

Д. A. Гертнер.,

автор ряда изобретенийв области информационной безопасности,

г. Сыктывкар,

crafe@online.ru, elandis@mail.ru

 

Цифровые технологии врываются в нашу жизнь, и не последнее место среди них занимает технология электронного документооборота с применением электронной цифровой подписи (ЭЦП). Закон об ЭЦП от 10.01.02 является подтверждением того, что цифровые технологии взяты на вооружение экономикой. Но на сегодняшний день практически 100 % пользователей ЭЦП являются корпоративными клиентами, причем электронная подпись, как правило, применяется между теми предприятиями и организациями, которые связаны долговременными партнерскими отношениями. С чем связана данная ситуация и что можно предпринять, чтобы ЭЦП применялась гораздо шире как в отношениях между предприятиями, причем не только постоянными деловыми партнерами, так и между предприятиями и физическими лицами – клиентами данных предприятий? Именно при этих контактах создается наибольшее количество подписываемых документов – той самой первичной документации, которая является основой для ведения бухгалтерского учета и которая создает массу проблем в офисах и на рабочих столах бухгалтеров и делопроизводителей. Однако пока что электронная подпись не может пробиться в те сферы, которые наиболее заинтересованы в переходе на безбумажные технологии.

В чем причина такой инертности? В первую очередь в том, что для перевода первичного документооборота в электронный вид необходимо, чтобы каждый клиент предприятия имел свою электронную подпись и всегда носил с собой свой закрытый ключ ЭЦП. Но реальна ли данная ситуация? Правильно будет сказать, что нереальна, и дело здесь не в отсутствии грамотности населения в вопросах электронного документооборота, а в том, что электронная подпись напрямую не отождествляется с лицом, от имени которого подписывается электронный документ. И несовершенные носители ключевой информации (дискеты) являются дополнительным тому подтверждением. Создается в целом верное представление, что электронная подпись на бытовом уровне никак не защищена от ее неправомерного использования другим лицом, к которому в руки попадает дискета с ключевой информацией. Разумеется, это негативно сказывается на доверии ко всем электронным документам, подписанным ЭЦП.

Ну а для владельца электронной подписи лучшим местом для хранения закрытого ключа ЭЦП оказывается его личный сейф. В этих условиях реальными пользователями ЭЦП являются пользователи, осуществляющие все свои деловые контакты через Интернет, но даже они вряд ли возьмут с собой на деловую встречу дискету со своим закрытым ключом ЭЦП.

Вероятным решением данной проблемы могли бы стать специальные носители ключевой информации со встроенным алгоритмом цифровой подписи и с вшитым закрытым ключом, никогда ни покидающим пределов носителя. При подписании электронного документа носитель ключевой информации требует ввести пароль или какие-либо биометрические данные пользователя и только в случае совпадения производит подписание электронного документа. Такой носитель гарантирует, что в случае кражи или пропажи носителя злоумышленник не сможет им воспользоваться, чтобы подписать от имени владельца ЭЦП какой-либо невыгодный для него документ. Однако оснастить такими носителями всех потенциальных владельцев ЭЦП в обозримом будущем представляется маловероятным, а значит, и полный переход какого-либо предприятия, работающего с различными клиентами, на электронный документооборот также не представляется возможным.

Тем не менее существует технология, позволяющая в рамках закона об ЭЦП перевести любое предприятие на электронный документооборот, при котором все документы предприятия, начиная с первичных, будут храниться в электронном виде в базе данных предприятия, а на каждом из них будут проставлены электронные подписи клиентов данного предприятия. На работу по такой технологии можно перевести даже Сбербанк, работающий со всеми слоями населения. Суть ее заключается в том, чтобы подписывать документы электронной аналого-цифровой подписью, которая напрямую отождествляется с лицом, подписывающим электронный документ. Это достигается тем, что к электронному документу присоединяется оцифрованная информация с биометрическими данными лица, подписавшего документ, после чего вся эта информация, то есть электронный документ плюс биометрические данные, хэшируется и подписывается сертифицированной электронной подписью. Изюминка технологии заключается в том, что устройство, с помощью которого осуществляется подписание документа, гарантирует защиту от переноса биометрических данных клиента в другой документ и его подписание сертифицированной электронной подписью.

Принцип его действия достаточно прост: в одном устройстве объединены модуль ввода информации о документе, модуль ввода биометрических данных от клиента, чип со встроенным алгоритмом электронной цифровой подписи, энергозависимая память, в которой хранится закрытый ключ ЭЦП, аккумулятор, питающий данную память и защитную оболочку устройства, предотвращающую извлечение закрытого ключа ЭЦП, и контрольный чип для защитной оболочки. Из всего вышеперечисленного необычным является защитная оболочка, гарантирующая защиту от фальсификации. Если ее не будет, то теоретически ничто не помешает злоумышленнику вытащить из «устройства для подписи» память с закрытым ключом ЭЦП и, даже не извлекая сам ключ из памяти, изготовить и подписать сфальсифицированный электронный документ. Защитная оболочка сработает в тот момент, когда злоумышленник попытается разобрать «устройство для подписи», при этом она приведет в действие механизм стирания закрытого ключа ЭЦП, отключив, например, энергозависимую память от аккумулятора или заменив ключевую информацию в памяти на случайный набор битов.

Простейший вид защитной оболочки – это обыкновенная тонкая проволока, обмотанная вокруг корпуса устройства и залитая полимером. Оба конца проволоки подключены к контрольному чипу и аккумулятору внутри устройства. Контрольный чип подает на проволоку импульсы тока и контролирует его значение. В случае повреждения корпуса произойдет разрыв проволоки, что приведет к изменению значения импульсов тока. Это послужит сигналом к уничтожению закрытого ключа ЭЦП.

Другой, более совершенный вариант защитной оболочки – оптическая оболочка. Она представляет собой три слоя, два из которых, внутренний и внешний, изготовлены с зеркальной поверхностью, обращенной друг к другу. Между ними располагается прозрачный слой. На внутреннем зеркальном слое находится миниатюрный светодиод и с десяток лавинных фотодиодов, «разбросанных» по всей поверхности. Контрольный чип подает на светодиод импульсы тока, которые преобразуются в световые импульсы, образующие между зеркальными слоями замысловатую интерференционную картину. Лавинные фотодиоды регистрируют световые импульсы, различные на своих участках. Если импульсы подаются равными по своим характеристикам, то и фотодиоды должны выдавать примерно постоянные по своим характеристикам фототоки, которые регистрирует контрольный чип. В случае повреждения защитной оболочки интерференционная картина резко поменяется, и величина фототоков изменится, что послужит сигналом для уничтожения закрытого ключа ЭЦП.

Преимущество оптической оболочки перед проволочной – в большей надежности и в меньшем энергопотреблении. Кроме того, оптическую оболочку можно изготовить из нескольких стыкуемых частей для того, чтобы «устройство для подписи» можно было разобрать (например, для замены вышедшего из строя элемента). При этом защитная оболочка также сработает, но останется неповрежденной. После того как «устройство для подписи» собрано, чип, находящийся внутри устройства, по сигналу пользователя сгенерирует новую пару ключей ЭЦП, закрытый ключ сохранит в памяти устройства, а открытый выдаст пользователю для его дальнейшей сертификации. В соответствии с законом об ЭЦП данную процедуру необходимо осуществлять в сертификационном центре, в котором заодно проверят целостность и работоспособность «устройства для подписи».

Ну а как может выглядеть само «устройство для подписи». Здесь существует несколько различных вариантов, в зависимости от того, какие устройства для ввода информации использованы. Их может быть четыре типа:

•  порт для подключения к компьютеру – для непосредственного ввода электронного документа из памяти компьютера;

•  сканер штрих-кода – для ввода информации о документе как с экрана монитора, так и непосредственно с бумажного носителя (в этом варианте требуется дополнительное программное обеспечение, которое будет автоматически кодировать текст в штрих-код и располагать его на листе с документом);

•  миниатюрная цифровая камера – для ввода изображения документа как с монитора, так и непосредственно с бумажного носителя (в этом варианте потребуется дополнительное программное обеспечение «устройству для подписи», которое сможет преобразовать изображение текста в текстовый формат);

•  микрофон – для ввода устного документа.

Устройства для ввода биометрических данных могут быть трех типов:

•  для ввода рукописной информации непосредственно с бумажного носителя (на бумажный носитель предварительно наносится определенный малозаметный микро-рисунок, а в самом устройстве находится оптическая система, способная регистрировать фрагмент микро-рисунка, попадающего под ее обзор, за счет чего и осуществляется фиксирование координат устройства относительно микро-рисунка);

•  сканер отпечатка пальца;

•  миниатюрная цифровая камера (в данном случае в качестве биометрических данных выступает оцифрованное изображение лица клиента либо изображение радужной оболочки его глаза).

Комплектовать «устройство для подписи» необходимо с учетом потребности предприятия или лица, для которого оно изготавливается. В случае со Сбербанком наиболее подходящим является вариант сочетания сканера штрих-кода с устройством для ввода биометрических данных – рукописной информации с бумажного носителя. Такое «устройство для подписи» должно быть выполнено в виде обычной авторучки, заправленной чернилами. Сканер штрих-кода может находиться на ее тыльной стороне. При подписании квитанции клиент проводит тыльной стороной ручки по штрих-коду, а затем подписывает квитанцию и забирает ее себе. Электронный дубликат квитанции, включающий в себя информацию о динамике и траектории пера ручки, соответствующей графической подписи клиента, подписанный электронной подписью уходит в базу данных предприятия. По просьбе клиента он также может получить электронный дубликат квитанции, имеющий юридическую силу, на свой носитель, чтобы, например, отправить его по электронной почте тому, кому предназначен платеж, для подтверждения факта оплаты.

Особенность данного варианта «устройства для подписи» заключается в том, что бумажный оригинал документа и его электронный двойник связаны между собой не только одинаковым текстом, но и одинаковой подписью в буквальном смысле этого слова. Ведь даже если человек дважды проставит свою подпись на двух экземплярах документа, эти две подписи не будут абсолютно идентичны. В данном же случае одна подпись является электронным «слепком» другой, что дает возможность идентифицировать общее происхождение бумажного документа и его электронного дубликата для разрешения возможных конфликтных ситуаций.

Другой вероятный вариант комплектации «устройства для подписи» с учетом веяния времени может быть встроен в мобильный телефон. В этом случае в качестве устройства для ввода документа подойдет любое из четырех перечисленных ранее или даже все они одновременно, а вот устройством для ввода биометрических данных может быть как сканер отпечатка пальца, так и миниатюрная цифровая фотокамера либо их комбинация. Дополнительное удобство этого варианта очевидно: только что подписанный документ можно немедленно отправить по электронной почте другому абоненту. Кроме того, если документ вводится с неизвестного источника, есть возможность еще раз перечитать текст на экране мобильного телефона. Такой аппарат с «устройством для подписи» удобен прежде всего бизнесменам, часто находящимся в разъездах. Вся прелесть электронной аналого-цифровой подписи в том и заключается, что для подписания общего документа достаточно, чтобы таким устройством обладала хотя бы одна из сторон, так как аналого-цифровая подпись напрямую отождествляется с тем человеком, который фактически подписывает документ.

Если «устройство для подписи» использовать на предприятии, оно с успехом сможет заменить печать данного предприятия, предназначенную для заверения важных документов. При этом всегда можно установить по заверенному электронному документу лицо, которое воспользовалось этой электронной печатью.

Ну а чтобы не вступать в противоречие с законом об ЭЦП, который предписывает наличие уникальной пары ключей для каждого из участников электронного документооборота, достаточно встроить в чип с алгоритмом цифровой подписи функцию генерирования новых пар ключей ЭЦП перед каждым актом подписания электронного документа. В этом случае закрытый ключ ЭЦП, находящийся в памяти устройства, будет использоваться для сертификации вновь создаваемого открытого ключа, а документ будет подписываться при помощи вновь созданного закрытого ключа. Фактически эти ключи являются одноразовыми: после подписания электронного документа вновь созданный закрытый ключ можно немедленно удалить, а вновь созданный открытый и его сертификат с именем владельца ключа необходимо прикрепить к электронному документу и параллельно отправить в реестр сертификатов открытых ключей.

По сути дела «устройство для подписи» может одновременно выполнять функцию удостоверяющего центра. В этом качестве устройство может работать и в другом режиме. Так, если клиент сгенерировал свою пару ключей электронной подписи с помощью какого-либо средства или программного обеспечения, то для сертификации своего открытого ключа ему необходимо предъявить владельцу устройства файл или бумажный носитель, содержащий свой открытый ключ. Затем клиент сам подписывает данный файл или бумажный носитель при помощи «устройства для подписи» и получает электронный документ со своим открытым ключом, подписанный аналого-цифровой подписью. Фактически этот электронный документ является цифровым сертификатом открытого ключа электронной подписи клиента, который к тому же содержит информацию с биометрическими данными владельца электронной подписи. Это создает дополнительную защиту от ложной сертификации ключей ЭЦП, то есть от таких случаев, когда сертификат ЭЦП выдается на имя другого лица.

«Устройство для подписи» можно также снабдить еще одной, не менее важной функцией, а именно проставлять в подписываемых электронных документах фактические дату и время подписания с помощью встроенных не перенастраиваемых часов, которые также будут питаться от аккумулятора. Настройка таких часов должна производиться в сертификационном центре перед выдачей сертификата открытого ключа «устройства для подписи».

Но насколько в действительности применение такого устройства вписывается в рамки закона об ЭЦП? Взглянем на этот закон через призму электронной аналого-цифровой подписи.

Во-первых, закон не устанавливает жестких сроков на минимальный период действия сертификата электронной подписи. В нашем случае сертификат фактически является одноразовым, но в то же время сертификат никто не отзывает.

Во-вторых, закон не ограничивает количество сертификатов, которыми может владеть одно лицо. В нашем случае у одного и того же лица может появиться значительное количество сертификатов – по одному на каждый подписанный документ.

В-третьих, закон позволяет выдавать сертификаты в электронном виде. В нашем случае это наиболее приемлемый вариант.

В-четвертых, закон не оговаривает место, где владелец электронной подписи должен хранить свой закрытый ключ, главное, чтобы ключ хранился в тайне от других. В нашем случае закрытый ключ кратковременно хранится в «устройстве для подписи» в условиях полной конфиденциальности и недоступности.

В-пятых, закон не запрещает уничтожать свои закрытые ключи. В нашем случае уничтожение одноразового закрытого ключа происходит практически сразу после подписания электронного документа.

В-шестых, закон допускает, чтобы в сертификате значился псевдоним владельца электронной подписи. В нашем случае это – весьма удобный пункт.

В-седьмых, в информационной системе общего пользования должны применяться только сертифицированные средства электронной подписи. В нашем случае в качестве алгоритма цифровой подписи можно использовать ГОСТ 34.10, а в качестве хэш-функции – ГОСТ 34.11.

Что касается самого факта наличия в электронном документе дополнительной информации в виде биометрических данных лица, подписавшего данный документ, то такая информация является дополнительным доказательством неоспоримости факта подписания документа конкретным лицом, прежде всего на уровне здравого смысла. Ну а насколько жизнеспособна данная идея – покажет время.

 

ЛИТЕРАТУРА

1. Федеральный закон РФ от 10.01.02 № 1-ФЗ «Об электронной цифровой подписи».

2. ГОСТ Р 34.10-94.

3. Персональный криптозащитный комплекс // Заявка на Патент РФ №2002116399 от 18.06.02, ООО «Крейф».

4. Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации // Заявка на Патент РФ № 2003125689 от 14.08.03, ООО «Крейф».

5. Способ и устройство идентификации пользователя по подписи // Заявка на Патент РФ №2003123560 от 17.07.03, ООО «Крейф».

 

 

«Защита информации. Конфидент», №3, 2004, с. 62-65.