Генерация и проверка электронной цифровой подписи смарт-картой

Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанный текст исходит от объекта, поставившего подпись. Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной цифровой информации, передаваемой вместе с подписываемым текстом.

Электронная цифровая подпись основана на обратимости асимметричных шифров, а также на взаимосвязанности содержимого сообщения, самой подписи и пары ключей. Изменение хотя бы одного из этих элементов сделает невозможным подтверждение подлинности цифровой подписи. ЭЦП реализуется при помощи асимметричных алгоритмов шифрования и хэш-функций.


Технология применения системы ЭЦП предполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей: секретный и открытый. Секретный ключ хранится отправителем в тайне и используется им для формирования ЭЦП. Открытый ключ известен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Например, нашим предприятием совместно с научно-производственным объединением НПО "АМБ", которое производит инфракрасные камеры и тепловизионные комплексы, была внедрена комплексная система безопасности для крупного бизнес-центра, в составе которой были использованы смарт-карты с возможностью генерации цифровой подписи.

Система ЭЦП включает две основные процедуры:
1. процедуру формирования цифровой подписи;
2. процедуру проверки цифровой подписи.
В процедуре формирования подписи используется секретный ключ отправителя сообщения, в процедуре проверки подписи - открытый ключ отправителя.

При генерации и проверке цифровой подписи смарт-картой должна использоваться пара ключей (открытый и закрытый ключи), которые связаны с одной уникальной сущностью. Эта уникальная сущность может принадлежать держателю смарт-карты, производителю смарт-карт, эмитенту смарт-карт и т.д. Следует отметить, что ключи, применяемые для генерации и проверки цифровой подписи, не должны использоваться для других целей.


Электронная цифровая подпись представляет собой уникальное число, зависящее от подписываемого документа и секретного ключа абонента. В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из не подписанного путем добавления в него одной или более электронных подписей. Помещаемая в подписываемый файл (или в отдельный файл электронной подписи) структура ЭЦП обычно содержит дополнительную информацию, однозначно идентифицирующую автора подписанного документа. Эта информация добавляется к документу до вычисления ЭЦП, что обеспечивает и ее целостность.

Разработан ряд алгоритмов электронной цифровой подписи. В алгоритмах ЭЦП, как и в асимметричных системах шифрования , используются разные математические схемы, основанные на применении однонаправленных функций. Эти схемы разделяются на две группы. В основе такого разделения лежат известные сложные вычислительные задачи:
1. задача факторизации (разложения на множители) больших целых чисел;
2. задача дискретного логарифмирования.

Совместимые смарт-карты могут поддерживать цифровые подписи, основанные на алгоритмах цифровой подписи RSA или DSA (часть стандарта DSS). В будущем могут быть рекомендованы опции и других алгоритмов.