Elektronický podpis

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 5. srpna 2022; ověření vyžaduje 41 úprav .

Elektronický podpis (ES), Elektronický digitální podpis (EDS), Digitální podpis (DS) umožňuje potvrdit autorství elektronického dokumentu (ať už se jedná o skutečnou osobu nebo např. účet v kryptoměnovém systému). Podpis je spojen jak s autorem, tak s dokumentem samotným pomocí kryptografických metod a nelze jej zfalšovat konvenčním kopírováním.

EDS je atribut elektronického dokumentu získaný v důsledku kryptografické transformace informací pomocí soukromého podpisového klíče a umožňuje vám zkontrolovat absenci zkreslení informací v elektronickém dokumentu od okamžiku vytvoření podpisu (integritu), zda podpis patří vlastníkovi certifikátu podpisového klíče (autorství) a v případě úspěšného ověření potvrdit skutečnost podpisu elektronického dokumentu (neodmítnutí).

Základní principy

V současnosti široce používaná technologie elektronického podpisu je založena na asymetrickém šifrování veřejným klíčem a opírá se o následující principy:

Bylo by však nepohodlné zašifrovat celý dokument, takže je zašifrován pouze jeho hash - malé množství dat, která jsou s dokumentem pevně svázána pomocí matematických transformací a identifikují jej. Šifrovaný hash je elektronický podpis.

Origins

V roce 1976 Whitfield Diffie a Martin Hellman poprvé navrhli koncept „elektronického digitálního podpisu“, ačkoli pouze předpokládali, že mohou existovat schémata digitálního podpisu. [jeden]

V roce 1977 Ronald Rivest , Adi Shamir a Leonard Adleman vyvinuli kryptografický algoritmus RSA , který lze bez dalších úprav použít k vytváření primitivních digitálních podpisů. [2]

Krátce po RSA byly vyvinuty další digitální podpisy, jako jsou algoritmy digitálního podpisu Rabin , Merkle a další.

V roce 1984 Shafi Goldwasser , Silvio Micali a Ronald Rivest jako první důsledně definovali bezpečnostní požadavky pro algoritmy digitálního podpisu. Popsali modely útoku na algoritmech EDS a také navrhli schéma GMR , které splňuje popsané požadavky ( kryptosystém Goldwasser-Micali ). [3]

Algoritmy

Existuje několik schémat pro vytvoření digitálního podpisu:

Kromě toho existují další typy digitálních podpisů (skupinový podpis, nepopiratelný podpis, důvěryhodný podpis), které jsou modifikacemi výše popsaných schémat. [4] Jejich vzhled je dán různorodostí úloh řešených pomocí EP.

Použití hashovacích funkcí

Vzhledem k tomu, že dokumenty, které mají být podepsány, mají proměnlivý (a obvykle poměrně velký) objem, ve schématech ES se podpis často neumisťuje na samotný dokument, ale na jeho hash . Pro výpočet hashe se používají kryptografické hašovací funkce, které zaručí identifikaci změn dokumentu při ověřování podpisu. Hashovací funkce nejsou součástí EP algoritmu, takže ve schématu lze použít jakoukoli spolehlivou hashovací funkci.

Použití hašovacích funkcí poskytuje následující výhody:

Použití hašovací funkce není pro elektronický podpis nutné a samotná funkce není součástí ES algoritmu, takže lze použít jakoukoli hašovací funkci nebo ji vůbec nepoužívat.

Většina raných ES systémů používala tajné funkce , které se svým účelem blíží jednosměrným funkcím . Takové systémy jsou zranitelné vůči útokům veřejného klíče (viz níže), protože výběrem libovolného digitálního podpisu a použitím ověřovacího algoritmu na něj můžete získat původní text. [5] Aby se tomu zabránilo, spolu s digitálním podpisem se používá hašovací funkce , to znamená, že podpis se nepočítá vzhledem k dokumentu samotnému, ale relativně k jeho hash. V tomto případě lze v důsledku ověření získat pouze hash zdrojového textu, takže pokud je použitá hashovací funkce kryptograficky bezpečná, bude výpočetně obtížné získat zdrojový text, což znamená, že tento typ útok se stává nemožným.

Symetrické schéma

Symetrická ES schémata jsou méně běžná než asymetrická, protože po objevení konceptu digitálního podpisu nebylo možné implementovat efektivní podpisové algoritmy založené na v té době známých symetrických šifrách. První, kdo na možnost symetrického schématu digitálního podpisu upozornil, byli zakladatelé samotného konceptu ES Diffie a Hellman, kteří zveřejnili popis algoritmu pro podepisování jednoho bitu pomocí blokové šifry . [1] Schémata asymetrického digitálního podpisu se spoléhají na výpočetně složité problémy, jejichž složitost dosud nebyla prokázána, takže není možné určit, zda budou tato schémata v blízké budoucnosti narušena, jako se to stalo u schématu založeného na problému s balením . Také pro zvýšení kryptografické síly je nutné zvětšit délku klíčů, což vede k nutnosti přepisovat programy, které implementují asymetrická schémata a v některých případech předělávat hardware. [4] Symetrická schémata vycházejí z dobře prostudovaných blokových šifer.

V tomto ohledu mají symetrické obvody následující výhody:

Symetrické EP však mají také řadu nevýhod:

Vzhledem k uvažovaným nedostatkům se nepoužívá symetrické schéma Diffie-Hellman EDS, ale používá se jeho modifikace vyvinutá Berezinem a Doroshkevichem, ve které je podepsána skupina více bitů najednou. To vede ke snížení velikosti podpisu, ale ke zvýšení množství výpočtů. K překonání problému „jednorázových“ klíčů se používá generování samostatných klíčů z hlavního klíče. [čtyři]

Asymetrické rozložení

Asymetrická schémata ES jsou kryptosystémy s veřejným klíčem.

Ale na rozdíl od asymetrických šifrovacích algoritmů, ve kterých se šifrování provádí pomocí veřejného klíče a dešifrování pomocí soukromého klíče (dešifrovat může pouze adresát, který zná tajemství), v asymetrických schématech digitálního podpisu se podepisování provádí pomocí soukromého klíče a podpisu ověření se provádí pomocí open (dešifrovat a ověřit podpis může každý příjemce).

Obecně uznávané schéma digitálního podpisu zahrnuje tři procesy :

Aby mělo použití digitálního podpisu smysl, musí být splněny dvě podmínky:

Digitální podpis by měl být odlišen od autentizačního kódu zprávy (MAC).

Typy asymetrických algoritmů

Jak již bylo zmíněno výše, aby mělo použití ES smysl, je nutné, aby výpočet legitimního podpisu bez znalosti soukromého klíče byl výpočetně složitý proces.

Zajištění toho ve všech algoritmech asymetrického digitálního podpisu se opírá o následující výpočetní úlohy:

Výpočty lze také provádět dvěma způsoby: na základě matematického aparátu eliptických křivek (GOST R 34.10-2012, ECDSA) a na základě Galoisových polí (GOST R 34.10-94, DSA) [6] . V současné době[ kdy? ] nejrychlejší diskrétní logaritmus a algoritmy faktorizace jsou subexponenciální. Příslušnost samotných problémů do třídy NP-úplných nebyla prokázána.

Algoritmy ES se dělí na konvenční digitální podpisy a digitální podpisy s obnovou dokumentů [7] . Při ověřování digitálních podpisů pomocí obnovy dokumentu je tělo dokumentu obnoveno automaticky, není třeba jej připojovat k podpisu. Běžné digitální podpisy vyžadují, aby byl k podpisu připojen dokument. Je jasné, že všechny algoritmy, které podepisují hash dokumentu, jsou obyčejné ES. ES s obnovou dokumentů zahrnuje zejména RSA.

Schémata elektronického podpisu mohou být jednorázová a opakovaně použitelná. U jednorázových schémat je po ověření podpisu nutné změnit klíče, u opakovaně použitelných schémat to není nutné.

Také EP algoritmy se dělí na deterministické a pravděpodobnostní [7] . Deterministický ES se stejnými vstupními daty vypočítá stejný podpis. Implementace pravděpodobnostních algoritmů je složitější, protože vyžaduje spolehlivý zdroj entropie , ale se stejnými vstupními daty mohou být signatury různé, což zvyšuje kryptografickou sílu. V současné době bylo mnoho deterministických schémat upraveno na pravděpodobnostní.

V některých případech, jako je streamování dat, mohou být algoritmy ES příliš pomalé. V takových případech se používá rychlý digitální podpis . Zrychlení podpisu je dosaženo pomocí algoritmů s menším počtem modulárních výpočtů a přechodem na zásadně odlišné metody výpočtu.

Seznam EP algoritmů

Asymetrická schémata:

Na základě asymetrických schémat byly vytvořeny úpravy digitálního podpisu, které splňují různé požadavky:

  • Skupinový digitální podpis
  • Nepopiratelný digitální podpis
  • "Slepý" digitální podpis a spravedlivý "slepý" podpis
  • Důvěrný digitální podpis
  • Digitální podpis s prokazatelným padělkem
  • Důvěryhodný digitální podpis
  • Jednorázový digitální podpis

Padělání podpisů

Analýza možností padělání podpisů je úkolem kryptoanalýzy . Pokus o falšování podpisu nebo podepsaného dokumentu kryptoanalytici nazývají „útok“ .

Vzorce útoků a jejich možné výsledky

Goldwasser, Micali a Rivest ve své práci popisují následující modely útoků, které jsou stále aktuální [3] :

  • Útok na veřejný klíč. Kryptanalytik má pouze veřejný klíč.
  • Útok na základě známých zpráv. Protivník má platné podpisy sady elektronických dokumentů, které zná, ale nezvolil.
  • Adaptivní útok na základě vybraných zpráv. Kryptanalytik může získat podpisy elektronických dokumentů, které si sám vybere.

Článek také popisuje klasifikaci možných výsledků útoků:

  • Kompletní hackování digitálního podpisu. Získání soukromého klíče, což znamená úplné hacknutí algoritmu.
  • Univerzální padělání digitálního podpisu. Nalezení algoritmu podobného podpisovému algoritmu, který umožňuje padělání podpisů pro jakýkoli elektronický dokument.
  • Selektivní padělání digitálního podpisu. Schopnost falšovat podpisy pro dokumenty vybrané kryptoanalytikem.
  • Existenciální padělání digitálního podpisu. Možnost získat platný podpis pro nějaký dokument, který nezvolil kryptoanalytik.

Je zřejmé, že „nejnebezpečnějším“ útokem je adaptivní útok založený na vybraných zprávách a při analýze kryptografické síly algoritmů ES je třeba vzít v úvahu tento útok (pokud neexistují žádné zvláštní podmínky).

S bezchybnou implementací moderních ES algoritmů je získání soukromého klíče algoritmu téměř nemožným úkolem kvůli výpočetní složitosti úloh, na kterých je ES postaven. Mnohem pravděpodobnější je kryptoanalytikovo hledání kolizí prvního a druhého druhu. Srážka prvního druhu je ekvivalentní existenciálnímu padělku a srážka druhého druhu je selektivní. Vzhledem k použití hašovacích funkcí je hledání kolizí pro podpisový algoritmus ekvivalentní hledání kolizí pro samotné hašovací funkce.

Padělání dokumentu (kolize prvního druhu)

Útočník se může pokusit přiřadit dokument k danému podpisu tak, aby se s ním podpis shodoval. Takový dokument však může být v naprosté většině případů pouze jeden. Důvod je následující:

  • dokument je smysluplný text;
  • text dokumentu je vyhotoven v předepsané formě;
  • dokumenty jsou zřídka formátovány jako txt soubor, nejčastěji ve formátu DOC nebo HTML.

Pokud falešná sada bajtů koliduje s hashem původního dokumentu, musí být splněny následující tři podmínky:

  • náhodná sada bajtů by měla odpovídat formátu souboru s komplexní strukturou;
  • to, co textový editor čte v náhodné sadě bajtů, by měl tvořit text formátovaný podle stanoveného tvaru;
  • text by měl být smysluplný, kompetentní a relevantní k tématu dokumentu.

V mnoha strukturovaných datových sadách však můžete do některých polí služeb vložit libovolná data, aniž byste změnili vzhled dokumentu pro uživatele. To je to, co zločinci používají k padělání dokumentů. Některé formáty podpisů dokonce chrání integritu textu, nikoli však polí služeb [9] .

Pravděpodobnost takového incidentu je také zanedbatelná. Dá se předpokládat, že v praxi se to nemůže stát ani u nespolehlivých hashovacích funkcí, protože dokumenty jsou obvykle velké velikosti - kilobajtů.

Získání dvou dokumentů se stejným podpisem (kolize druhého druhu)

Mnohem pravděpodobnější je útok druhého druhu. V tomto případě si útočník vyrobí dva dokumenty se stejným podpisem a ve správný čas jeden nahradí druhým. Při použití spolehlivé hashovací funkce musí být takový útok také výpočetně náročný. Tyto hrozby však mohou být realizovány kvůli slabinám ve specifických hashovacích algoritmech, signaturách nebo chybám v jejich implementaci. Zejména je tak možné provést útok na SSL certifikáty a MD5 hashovací algoritmus [10] .

Sociální útoky

Sociální útoky nejsou zaměřeny na prolomení algoritmů digitálního podpisu, ale na manipulaci s veřejnými a soukromými klíči [11] .

  • Útočník, který ukradne soukromý klíč, může jménem vlastníka klíče podepsat jakýkoli dokument.
  • Útočník může vlastníka přimět k podpisu nějakého dokumentu, například pomocí slepého podpisového protokolu .
  • Útočník může nahradit veřejný klíč vlastníka svým vlastním a vydávat se za něj. Použití protokolů výměny klíčů a ochrana soukromého klíče před neoprávněným přístupem může snížit riziko sociálních útoků [12] .

Správa klíčů

Správa veřejného klíče

Důležitým problémem veškeré kryptografie veřejných klíčů , včetně systémů ES, je správa veřejných klíčů. Vzhledem k tomu, že veřejný klíč je dostupný každému uživateli, je zapotřebí mechanismus, který ověří, že tento klíč patří jeho vlastníkovi. Je nutné zajistit, aby každý uživatel měl přístup ke skutečnému veřejnému klíči jakéhokoli jiného uživatele, aby byly tyto klíče chráněny před záměnou útočníkem a aby byl klíč v případě kompromitace odvolán .

Úloha ochrany klíčů před záměnou je řešena pomocí certifikátů . Certifikát umožňuje certifikovat údaje v něm obsažené o majiteli a jeho veřejném klíči podpisem důvěryhodné osoby. Existují dva typy certifikačních systémů: centralizované a decentralizované. V decentralizovaných systémech si každý uživatel prostřednictvím křížového podepisování certifikátů známých a důvěryhodných lidí buduje síť důvěry . Centralizované certifikační systémy používají certifikační autority spravované důvěryhodnými organizacemi.

Certifikační autorita generuje soukromý klíč a vlastní certifikát, generuje certifikáty koncových uživatelů a ověřuje jejich pravost digitálním podpisem. Centrum také ruší expirované a kompromitované certifikáty a vede databáze (seznamy) vydaných a zneplatněných certifikátů. Kontaktováním certifikační autority můžete získat vlastní certifikát veřejného klíče, certifikát jiného uživatele a zjistit, které klíče byly odvolány.

Uložení soukromého klíče

Soukromý klíč je nejzranitelnější součástí celého digitálního podpisového kryptosystému. Útočník, který ukradne soukromý klíč uživatele, může jménem tohoto uživatele vytvořit platný digitální podpis pro jakýkoli elektronický dokument. Proto je třeba věnovat zvláštní pozornost způsobu uložení soukromého klíče. Uživatel si může soukromý klíč uložit na svůj osobní počítač a chránit jej heslem. Tento způsob uložení má však řadu nevýhod, zejména bezpečnost klíče zcela závisí na zabezpečení počítače a uživatel může podepisovat dokumenty pouze na tomto počítači.

V současné době existují následující zařízení pro ukládání soukromých klíčů:

Krádež nebo ztrátu jednoho z těchto úložných zařízení může uživatel snadno zaznamenat, poté musí/může být příslušný certifikát okamžitě zneplatněn.

Nejbezpečnějším způsobem uložení soukromého klíče je jeho uložení na čipovou kartu. Aby uživatel mohl používat čipovou kartu, musí ji nejen mít, ale také zadat PIN kód , to znamená, že se získá dvoufaktorové ověření. Poté se podepsaný dokument nebo jeho hash přenese na kartu, jeho zpracovatel hash podepíše a odešle podpis zpět. V procesu generování podpisu tímto způsobem nedochází ke kopírování soukromého klíče, takže vždy existuje pouze jedna kopie klíče. Kopírování informací z čipové karty je navíc o něco obtížnější než z jiných úložných zařízení.

V souladu se zákonem „O elektronickém podpisu“ odpovídá za uložení soukromého klíče majitel sám.

Použití ES

General Purpose

Očekává se, že použití ES bude implementovat následující důležité oblasti v elektronické ekonomice:

  • Plná kontrola integrity přenášeného elektronického platebního dokladu: v případě jakékoli náhodné nebo úmyslné změny dokladu se digitální podpis stane neplatným, protože je počítán podle speciálního algoritmu založeného na výchozím stavu dokladu a odpovídá pouze tomu.
  • Účinná ochrana proti změnám (padělání) dokumentu. ES zaručuje, že během kontroly integrity bude detekován jakýkoli druh padělků. V důsledku toho se padělání dokumentů ve většině případů stává nepraktickým.
  • Oprava nemožnosti zříci se autorství tohoto dokumentu. Tento aspekt vyplývá ze skutečnosti, že vytvořit správný elektronický podpis je možné opět pouze v případě, že je v držení tzv. soukromý klíč, který by zase měl znát pouze samotný vlastník tohoto klíče (autor dokument). V tomto případě nebude vlastník schopen odmítnout svůj podpis, a tedy - dokumentu.
  • Vytváření důkazu o potvrzení autorství dokumentu: na základě skutečnosti, že, jak je uvedeno výše, je možné vytvořit správný elektronický podpis pouze na základě znalosti soukromého klíče a z definice by jej měl znát pouze vlastník-autor dokumentu. dokumentu, pak může vlastník klíčů jednoznačně prokázat své autorství podpisu pod dokumentem . V dokumentu lze navíc podepsat pouze určitá pole dokumentu, jako je „autor“, „provedené změny“, „časové razítko“ atd. To znamená, že autorství ne celého dokumentu lze jednoznačně potvrdit.

Výše uvedené vlastnosti elektronického digitálního podpisu umožňují jeho použití pro následující hlavní účely elektronické ekonomiky a elektronického dokumentárního a peněžního oběhu:

  • Použití v bankovních platebních systémech;
  • Elektronický obchod (obchod);
  • Elektronická registrace transakcí s nemovitostmi;
  • Celní deklarace zboží a služeb (celní deklarace). Kontrolní funkce plnění státního rozpočtu (pokud mluvíme o zemi) a plnění odhadovaných ustanovení a limitů rozpočtových závazků (v tomto případě, pokud mluvíme o odvětví nebo konkrétní rozpočtové instituci). Správa vládních zakázek;
  • V elektronických systémech žádostí občanů úřadům, včetně ekonomických otázek (v rámci projektů jako „elektronická vláda“ a „elektronický občan“);
  • Tvorba povinného daňového (fiskálního), rozpočtového, statistického a jiného výkaznictví vládním agenturám a mimorozpočtovým fondům;
  • Organizace právně legitimní vnitropodnikové, vnitroodvětvové nebo vnitrostátní správy elektronických dokumentů;
  • Použití EDS v různých systémech vypořádání a obchodování, stejně jako Forex ;
  • Správa základního kapitálu a majetkové účasti;
  • EP je jednou z klíčových součástí transakcí v kryptoměnách .

Rusko

Podle občanského zákoníku Ruské federace je kvalifikovaný elektronický podpis určen k identifikaci osoby, která elektronický dokument podepsala, a v případech stanovených zákonem je obdobou vlastnoručního podpisu [13] .

Kvalifikovaný elektronický podpis se používá při občanskoprávních transakcích, poskytování státních a komunálních služeb, výkonu státních a obecních funkcí a dalších právně významných úkonů [14] .

V Rusku vydává právně významný certifikát elektronického podpisu certifikační centrum . Právní podmínky pro použití elektronického digitálního podpisu v elektronických dokumentech upravuje federální zákon Ruské federace ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“.

Po vzniku ES při použití v elektronické správě dokumentů mezi úvěrovými institucemi a úvěrovými kancelářemi v roce 2005 se začala aktivně rozvíjet infrastruktura správy elektronických dokumentů mezi finančními úřady a daňovými poplatníky. Začala fungovat vyhláška Ministerstva daní a poplatků Ruské federace č. BG-3-32/169 ze dne 2. dubna 2002 „Postup pro podání daňového přiznání v elektronické podobě prostřednictvím telekomunikačních kanálů“. Definuje obecné zásady výměny informací při podávání daňového přiznání v elektronické podobě prostřednictvím telekomunikačních kanálů.

Zákon Ruské federace ze dne 10. ledna 2002 č. 1-FZ „O elektronickém digitálním podpisu“ popisuje podmínky používání ES, vlastnosti jeho použití v oblastech veřejné správy a v podnikovém informačním systému.

Díky ES nyní zejména mnoho ruských společností provádí své obchodní a nákupní činnosti na internetu prostřednictvím systémů elektronického obchodování a vyměňují si s protistranami potřebné dokumenty v elektronické podobě, podepsané ES. To značně zjednodušuje a urychluje provádění soutěžních obchodních postupů [15] . Vzhledem k požadavkům federálního zákona ze dne 5. dubna 2013 č. 44-FZ „O systému smluv...“ musí být státní smlouvy uzavírané v elektronické podobě podepsány vylepšeným elektronickým podpisem [16] .

Od 13. července 2012 v souladu s federálním zákonem č. 108-FZ oficiálně vstoupila v platnost právní norma, která prodlužuje platnost federálního zákona 1-FZ „O elektronickém digitálním podpisu“ do 1. července 2013. Zejména bylo v části 2 článku 20 federálního zákona ze dne 6. dubna 2011 č. 63-FZ „o elektronickém podpisu“ (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, č. 15, čl. 2036) rozhodnuto nahradit slova „od 1. července 2012“ slovy „od 1. července 2013“ [17] .

Federální zákon č. 171-FZ ze dne 2. července 2013 však změnil článek 19 federálního zákona č. 63-FZ ze dne 6. dubna 2011 „o elektronickém podpisu“. V souladu s tím je elektronický dokument podepsaný elektronickým podpisem, jehož certifikát ověřovacího klíče byl vydán v době platnosti federálního zákona č. 1-FZ, uznáván jako podepsaný kvalifikovaným elektronickým podpisem . V tomto případě můžete starý certifikát používat do 31. prosince 2013 včetně. To znamená, že ve stanovené lhůtě lze elektronickým digitálním podpisem podepisovat dokumenty, jejichž certifikát ověřovacího klíče byl vydán před 1. červencem 2013.

Dnem 1. července 2013 pozbyl platnosti spolkový zákon ze dne 10. ledna 2002 č. 1-FZ, byl nahrazen spolkovým zákonem ze dne 6. dubna 2011 č. 63-FZ „O elektronickém podpisu“. V důsledku toho byla zavedena definice tří typů elektronických podpisů:

  • Jednoduchý elektronický podpis je elektronický podpis, který pomocí kódů, hesel nebo jiných prostředků potvrzuje skutečnost vytvoření elektronického podpisu určitou osobou.
  • Rozšířený nekvalifikovaný elektronický podpis je elektronický podpis, který:
  1. získané jako výsledek kryptografické transformace informací pomocí klíče elektronického podpisu;
  2. umožňuje identifikovat osobu, která elektronický dokument podepsala;
  3. umožňuje odhalit skutečnost provedení změn v elektronickém dokumentu po okamžiku jeho podpisu;
  4. vytvořené pomocí nástrojů elektronického podpisu.
  • Vylepšený kvalifikovaný elektronický podpis je elektronický podpis, který splňuje všechny vlastnosti nekvalifikovaného elektronického podpisu a následující doplňkové vlastnosti:
  1. klíč pro ověřování elektronického podpisu je uveden v kvalifikovaném certifikátu;
  2. k vytvoření a ověření elektronického podpisu se používají nástroje elektronického podpisu, které obdržely potvrzení o splnění požadavků stanovených v souladu s 63-FZ

Od 1. ledna 2013 je občanům vydávána univerzální elektronická karta , ve které je zabudovaný vylepšený kvalifikovaný elektronický podpis (od 1. ledna 2017 je vydávání karet ukončeno [18] ).

Dne 8. září 2015 bylo v Krymském federálním okruhu (KFD) akreditováno první certifikační centrum na základě Státního jednotného podniku Krymtekhnologii. Příslušné pravomoci schvaluje nařízení Ministerstva telekomunikací a masových komunikací Ruské federace č. 298 „O akreditaci certifikačních středisek“ ze dne 11. srpna 2015. [19]

EP se používá v systému kontroly objemu výroby a obratu lihu, alkoholických nápojů a piva EGAIS .

Od 1. července 2021 lze zdarma získat elektronický podpis pro první osobu organizace od Federální daňové služby.

Manipulace s elektronickými podpisy v Rusku
  • Jsou známy nezákonné akce s elektronickými podpisy prostřednictvím certifikačních center Ruské federace [20] . Rada účetní komory pod vedením Taťány Golikové odhalila účast některých CA na nezákonném použití elektronického podpisu pojištěnce v zájmu nestátních penzijních fondů a také na vyřizování dokumentů bez účasti občan [21] . „Audit účetní komory opět odhalil masivní porušování i za přítomnosti posílených opatření na ochranu elektronického podpisu,“ komentoval situaci Sergej Beljakov, prezident NAPF [22] , jeho poradce tvrdí, že hromadné falšování elektronické podpisy v opakovaných aplikacích byly prováděny opětovným použitím elektronického podpisu klienta [23] . Podobný způsob byl použit při podvodech s nemovitostmi [24] , nicméně v roce 2019 přijala Státní duma zákon o ochraně občanů před krádežemi bytů pomocí elektronického podpisu, který fakticky vylučoval používání elektronického podpisu při transakcích s nemovitostmi [ 25] .
  • Dalším způsobem manipulace s elektronickými podpisy je, že je klientovi nabídnuto vydání kvalifikovaného certifikátu na dálku bez osobního kontaktu mezi žadatelem a pracovníkem registračního oddělení certifikačního centra , v tomto případě je elektronický podpis vydáván na dálku, na základě doklady žadatele předložené prostřednictvím internetu certifikačnímu centru [26] . V důsledku takového jednání, způsobeného podle znalců právního řádu Garant tím, že „ funkce IT v činnosti CA převažují nad svou právní podstatou “, může být elektronický podpis používán bezohlednými třetími osobami [27 ] . V roce 2017 však návrh Ministerstva telekomunikací a masových komunikací na převedení funkcí vydávání vylepšeného kvalifikovaného elektronického podpisu (ECES) ze soukromých společností na stát nenašel pochopení u jiných ministerstev a resortů [28] .

Ukrajina

Na Ukrajině je používání elektronického podpisu upraveno zákonem z roku 2003, který koordinuje vztahy vznikající používáním elektronického podpisu. Fungující systém ukrajinského EDS se skládá z centrálního certifikačního orgánu, který vydává povolení klíčovým certifikačním centrům (CSC) a poskytuje přístup k elektronickým katalogům, dozorčího orgánu a klíčových certifikačních center, která vydávají EDS koncovému uživateli.

Dne 19. dubna 2007 bylo přijato usnesení „O schválení postupu pro podávání zpráv Penzijnímu fondu Ukrajiny v elektronické podobě“. A 10. dubna 2008 - objednávka č. 233 Státní daňové správy Ukrajiny "O podávání elektronického digitálního hlášení." V důsledku aktivní vysvětlovací činnosti daňových služeb se v roce 2008 zvýšil počet subjektů podávajících přiznání k DPH v elektronické podobě ze 43 % na 71 %.

Dne 16. července 2015 vstoupil v platnost zákon č. 643-VIII „O změnách daňového řádu Ukrajiny týkající se zlepšení správy daně z přidané hodnoty“. Dne 31. srpna 2015 byl zaregistrován návrh zákona č. 2544a „o elektronických službách vytvářejících důvěru“.

Dne 16. června 2015 byl spuštěn ukrajinský web elektronických veřejných služeb iGov.org.ua. Zde si můžete objednat potvrzení o neodsouzení k předložení MREO, požádat o dotaci, potvrzení o příjmu a vyplnit dokumenty pro cestovní pas.

Estonsko

Hlavní článek: e-Estonia
Hlavní článek: Elektronický podpis v Estonsku

Od roku 2000 přešla estonská vláda na bezpapírová jednání kabinetu s využitím elektronické dokumentační sítě na internetu [29] . Projekt přechodu veřejného sektoru na elektronické dokumenty, v jehož důsledku se do elektronické výměny dokumentů zapojilo již asi 500 institucí, včetně všech ministerstev, krajských úřadů a téměř všech resortů, vyplynulo z výsledků soutěže Evropské komise. a inspektoráty, byl uznán jako nejlepší v Evropě [30] .

Od roku 2000 je v Estonsku možné podávat daňová přiznání elektronicky [31] . V roce 2010 bylo 92 % daňových přiznání v Estonsku podáno přes internet [32] . Prostřednictvím jediného portálu může občan prostřednictvím internetu přijímat různé veřejné služby [33] .

Systém elektronického podpisu je široce používán v Estonsku , kde byl zaveden program průkazů totožnosti , kterými jsou zásobovány více než 3/4 obyvatel země. V březnu 2007 se za pomoci elektronického podpisu konaly volby do místního parlamentu Riigikogu. Elektronický podpis při hlasování použilo 400 000 lidí. Pomocí elektronického podpisu navíc můžete zasílat daňové přiznání, celní prohlášení, různé dotazníky jak orgánům místní samosprávy, tak státním orgánům. Ve velkých městech je možné zakoupit měsíční autobusové jízdenky na občanský průkaz. To vše se děje prostřednictvím ústředního občanského portálu Eesti.ee. Estonský průkaz totožnosti je povinný pro všechny obyvatele starší 15 let, kteří dočasně nebo trvale žijí v Estonsku. Tím je zase narušena anonymita nákupu vstupenek.

Internetový segment v Estonsku je jedním z nejrozvinutějších v Evropě i na celém světě. V roce 2019 bylo v zemi podle ITU 1 276 521 uživatelů internetu, což bylo přibližně 97,9 % obyvatel země, podle tohoto ukazatele se Estonsko umístilo na 1. místě v EU [34] . Podle desáté zprávy analytického centra Freedom House , které analyzuje práva a svobody lidí ve veřejném webovém prostoru v 65 zemích světa, který pokrývá období od června 2019 do června 2020: Estonsko je na druhém místě na světě v roce podmínky svobody internetu po Islandu [35] Estonsko je na 24. místě mezi 142 zeměmi světa v žebříčku rozvoje informačních technologií a suverénně vede v žebříčku otevřenosti internetu. 71 % vlastníků domů a bytů [36] a také všechny estonské školy mají přístupové body k internetu. V zemi bylo vytvořeno více než 1100 bezplatných Wi-Fi zón [37] [38] . Od roku 2006 začala v Estonsku výstavba bezdrátových sítí WiMAX [39] , které do roku 2013 pokrývají téměř celé území země [40] .

V lednu 2009 žilo v Estonsku více než 1 000 000 držitelů průkazů totožnosti (90 % celkové estonské populace). Občanský průkaz je dokladem totožnosti pro všechny estonské občany starší 15 let a s trvalým pobytem v Estonsku, kteří jsou v zemi na základě povolení k pobytu. Pomocí občanského průkazu si mohou obyvatelé Estonska ověřit svou totožnost konvenčními i elektronickými způsoby a také pomocí karty získat digitální podpis, zúčastnit se voleb a dokonce si zakoupit jízdenky na veřejnou dopravu [29] .

V říjnu 2005 proběhly on-line volby do orgánů místní samosprávy. Estonsko se stalo první zemí na světě, která zavedla internetové hlasování jako jeden z prostředků hlasování [41] . V roce 2007 se Estonsko stalo první zemí na světě, která svým voličům poskytla možnost volit prostřednictvím internetu v parlamentních volbách. [42] [43] [44] V parlamentních volbách v Estonsku v roce 2019 bylo prostřednictvím internetu odevzdáno rekordních 247 232 hlasů, 43,8 % z celkového počtu [45] .

e-Residency

Elektronický pobyt (e-Residency) je program zahájený estonskou vládou 1. prosince 2014, který umožňuje lidem, kteří nejsou estonskými občany, mít přístup ke službám z Estonska, jako je zakládání společností, bankovní služby , zpracování plateb a placení daní. Program dává všem svým účastníkům (tzv. e-rezident) čipové karty, které mohou v budoucnu používat k podepisování dokumentů. Program je zaměřen na lidi z podniků nezávislých na místě, jako jsou vývojáři softwaru a autoři.

Prvním virtuálním obyvatelem Estonska byl britský novinář Edward Lucas . [46] [47] [48] [49]

Virtuální pobyt nesouvisí s občanstvím a neopravňuje vás k fyzické návštěvě nebo přesídlení v Estonsku. Virtuální bydliště nemá vliv na zdanění příjmů rezidentů, nezavazuje se k placení daně z příjmu v Estonsku a neosvobozuje od zdanění příjmů v zemi bydliště (občanství / státní příslušnosti) rezidenta. Virtuální rezidence vám umožňuje používat následující funkce: registraci společnosti, podepisování dokumentů, výměnu šifrovaných dokumentů, online bankovnictví, daňové přiznání a také správu lékařských služeb souvisejících s lékařskými předpisy. [50] Přístup ke službám poskytuje čipová karta vydaná příslušnými orgány. Registrace podniku v Estonsku je „užitečná pro internetové podnikatele na rozvíjejících se trzích, kteří nemají přístup k poskytovatelům online plateb“, a také pro začínající podniky ze zemí, jako je Ukrajina nebo Bělorusko , které podléhají finančním omezením ze strany jejich vlád. [padesáti]

Od roku 2019 se více než 60 000 lidí stalo elektronickými rezidenty Estonska [51] , v roce 2020 - více než 65 000 lidí, vytvořili více než 10 100 společností [52] . Za 5 let fungování přinesl program estonské ekonomice více než 35 milionů EUR přímých příjmů a také další nepřímé ekonomické výhody [52] . Od roku 2021 se více než 80 000 lidí ze 170 zemí stalo estonskými elektronickými rezidenty. [53]

Spojené státy americké

Ve Spojených státech se elektronické podpisy začaly používat v roce 2000. Prvním zákonem upravujícím elektronický podpis byl UETA (Uniform Electronic Transactions Act). Tento zákon je zaměřen na právnické osoby a obchod. Byl připraven v roce 1999 a přijalo ho 48 států, District of Columbia a Americké Panenské ostrovy [54] . Dne 1. října 2000 byl přijat federální zákon ESIGN (zákon o elektronickém podpisu v mezinárodním a domácím obchodu) [55] . ESIGN koordinuje legislativu různých států, uvažuje o interakci fyzických a právnických osob [56] .

ESIGN uvádí následující: "Podpis, smlouva nebo jiný záznam týkající se takové transakce nesmí být neplatný, platný nebo vymahatelný pouze proto, že je v elektronické podobě." Proto má v praxi v USA elektronický podpis provedený myší, stylusem, stisknutím tlačítka „Souhlasím“ stejný právní status jako vlastnoruční podpis [57] . ESIGN také naznačuje, že spotřebitel musí mít nutně úmysl zanechat podpis.

Kanada

V Kanadě je používání elektronického podpisu upraveno federálním zákonem PIPEDA (Personal Information Protection and Electronic Documents Act), který vstoupil v platnost v roce 2004 [58] . Ale v Quebecu je používání elektronického podpisu regulováno zákonem o zřízení právního rámce pro informační technologie [59] . Rozdíl mezi těmito zákony je ve vztahu k použití a zpřístupnění osobních údajů [60] . V Quebecu i Kanadě se elektronický podpis plně nerovná vlastnoručnímu podpisu, takže u soudu mohou být vyžadovány další důkazy [61] .

Poznámky

Komentáře
  1. Názvy klíčů public a private jsou podmíněné. Podle algoritmu asymetrického šifrování veřejného klíče je šifrovací klíč zveřejněn a dešifrovací klíč soukromý, aby bylo zajištěno, že příjemce zprávu dešifruje. V případě EDS je úkol opačný: poskytnout snadný způsob dešifrování - ověření podpisu, což znamená, že dešifrovací klíč musí být veřejný .
  2. A za předpokladu, že se získá smysluplný výsledek, a ne náhodný soubor dat.
Prameny
  1. 1 2 Diffie W. , Hellman M. E. New Directions in Cryptography  // IEEE Trans . inf. Teorie / F. Kschischang - IEEE , 1976. - Sv. 22, Iss. 6. - S. 644-654. — ISSN 0018-9448 ; 1557-9654doi:10.1109/TIT.1976.1055638
  2. Rivest R. , Shamir A. , ​​Adleman L. Metoda získávání digitálních podpisů a kryptosystémů s veřejným klíčem  // Commun . ACM - [New York] : Association for Computing Machinery , 1978. - Sv. 21, Iss. 2. - S. 120-126. — ISSN 0001-0782 ; 1557-7317doi:10.1145/359340.359342
  3. 1 2 "Schéma digitálního podpisu zajišťuje útoky proti adaptivním vybraným zprávám.", Shafi Goldwasser, Silvio Micali a Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, duben. 1988.
  4. 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/  (nepřístupný odkaz)
  5. „Moderní kryptografie: Teorie a praxe“, Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, str. 308. ISBN 0-13-066943-1
  6. Analýza EDS algoritmů
  7. 1 2 Elektronický digitální podpis - Cryptomash Company (nepřístupný odkaz) . Získáno 8. listopadu 2009. Archivováno z originálu 26. prosince 2009. 
  8. - MGS (nepřístupný odkaz) . www.easc.org.by Datum přístupu: 29. prosince 2015. Archivováno z originálu 2. února 2016. 
  9. Inline PGP signatury považované za škodlivé
  10. Vytvoření neoprávněného certifikátu CA< (downlink) . Získáno 13. května 2009. Archivováno z originálu dne 18. dubna 2012. 
  11. Ovcharenko M.A. Národní báňská univerzita, Ukrajina. Útoky na elektronický digitální podpis .
  12. Elektronický digitální podpis (Electronic Digital Signature): vlastnosti získávání a jeho účel
  13. Občanský zákoník Ruské federace, část 1, kapitola 9, článek 160
  14. Federální zákon Ruské federace ze dne 6. dubna 2011 N 63-FZ, čl. 1
  15. Rozsah elektronického podpisu
  16. Federální zákon o smluvním systému v oblasti obstarávání zboží, prací, služeb pro potřeby státu a obcí . Poradce Plus.
  17. Federální zákon Ruské federace ze dne 10. července 2012 č. 108-FZ
  18. UEC as oznamuje ukončení projektu na vydávání univerzálních elektronických karet (nepřístupný odkaz) . Získáno 3. února 2017. Archivováno z originálu 4. února 2017. 
  19. krtech.ru. První certifikační centrum bylo zaregistrováno na Krymu (09.04.2015).
  20. „Postup při převodu penzijních úspor z Penzijního fondu s sebou nese rizika podle společného podniku“ MIA Rossiya Segodnya ze dne 27.06.2017.
  21. “Občané nemají možnost získat aktuální informace při uzavírání smlouvy s FNM”Účetní komora Ruské federace ”, 27. června 2017
  22. „Prostý elektronický podpis neochrání úspory“ gazeta.ru ze dne 31.07.2017,
  23. “Elektronický podpis mimo důvěruRBC č. 108 (2604) (2306) 23. června 2017: “Podle poradce NAPF Valeryho Vinogradova by měl být elektronický podpis vygenerovaný v certifikačním centru použit jednorázově. Po použití by ho mělo centrum odstranit, říká. „Koncem prosince však byly tyto elektronické podpisy zákazníků použity podruhé,“ uvádí odborník .
  24. "Nový typ podvodu: Odešel bez bytu, padělání elektronického podpisu" " KP " ze dne 22. května 2019
  25. „Souhlasím s osobním prodejem“ rg.ru ze dne 25.07.2019.
  26. „Vydání elektronického podpisu bez osobní přítomnosti žadatele je v rozporu se zákonem“Garant “ ze dne 7. prosince 2017
  27. "Vydání elektronického podpisu bez osobní přítomnosti porušuje zákon" " Electronic Express ", 2018.
  28. „Centrální banka a ministerstvo hospodářského rozvoje varovaly před kolapsem trhu s elektronickým podpisem “ RBC, 21. července 2017.
  29. 1 2 E-Estonsko (nepřístupný odkaz) . Získáno 17. března 2011. Archivováno z originálu 19. ledna 2011. 
  30. Evropa náš e-stát hodně chválí (nepřístupný odkaz) . Získáno 17. března 2011. Archivováno z originálu dne 2. května 2013. 
  31. EE: E-daň je pro Estonsko dalším úspěchem elektronické správy (downlink) . Získáno 18. března 2011. Archivováno z originálu 18. srpna 2011. 
  32. Přiznání podalo více než 70 % daňových poplatníků
  33. Estonsko se vrhá do internetového prostoru (nepřístupný odkaz) . Channel One (19. června 2011). Získáno 9. července 2013. Archivováno z originálu 13. dubna 2014. 
  34. Zdroj; InternetWorldStats pro země Evropy , Asie aktualizovány k 30. červnu 2019
  35. Freedom House: Internetová svoboda v Estonsku stále zaujímá přední místo ve světě - Auto / Technologie - Rus.Postimees.ee
  36. Trvalý přístup k internetu - Elion
  37. Internet v Estonsku
  38. Nejsvobodnější internet – v Estonsku
  39. Síť WiMAX spuštěna v Estonsku (nedostupný odkaz) . sotovik.ru (7. března 2006). Získáno 8. července 2013. Archivováno z originálu dne 24. září 2015. 
  40. Vysokorychlostní domácí internet v celém Estonsku (WiMAX) (nedostupné spojení) . Staženo 4. ledna 2020. Archivováno z originálu 13. dubna 2014. 
  41. Estonsko spouští celostátní hlasování na internetu , News.com , 17. října 2005
  42. Elektronický stát: Estonská revoluce nových médií
  43. Estonsko uspořádá první celostátní internetové volby , News.com , 21. února 2007
  44. Estonsko je na světovém webu první v národních průzkumech , InformationWeek 28. února 2007
  45. {title} .
  46. Prezident Ilves annab täna üle esimese e-residendi kaardi Archivováno z originálu 6. února 2015. Estonská rozvojová nadace, 1. prosince 2014 (v estonštině) (přístup 6. února 2015)
  47. Eesti avab 2014. aasta lõpus oma e-teenused ülejäänud maailmale Majandus- ja kommunikatsiooniministeerium (v estonštině) (přístup 6. února 2015)
  48. Milliste hüvede osaliseks saab Eesti esimene e-resident Edward Lucas? Eesti Päevaleht, 29. listopadu 2014 (v estonštině) (Přístup 6. února 2015)
  49. E-rezidence – proti velkým očekáváním Archivováno z originálu 6. února 2015. E-Estonia.com, 13.01.2015 (Přístup 6. února 2015)
  50. 1 2 Brexitová díra? Za 100 EUR se můžete stát elektronickým rezidentem země EU, kterou jste nikdy nenavštívili | Estonsko | Opatrovník
  51. e-Residency Week 2019 | e-Residency
  52. 1 2 Počet estonských e-rezidentů Spojeného království se po Brexitu ztrojnásobil | Novinky | CHYBOVAT
  53. Estonsko – Estonsko je místem pro nezávislé mysli
  54. Zákon o elektronických transakcích . Komise pro jednotné právo . Staženo: 1. prosince 2020.
  55. [ https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf The Electronic Signatures in Global and National Commerce Act (E -Podepsat zákon)] . Federální korporace pro pojištění vkladů . Staženo: 1. prosince 2020.
  56. Elektronické znamení versus zákony o elektronickém podpisu státu: Elektronické statutární bojiště . Bankovní institut Severní Karolíny . Staženo: 1. prosince 2020.
  57. Právní základ pro elektronický podpis v USA . Ověřený překlad . Staženo: 1. prosince 2020.
  58. Zákon o ochraně osobních údajů a elektronických dokumentech (SC 2000, c. 5) . Webové stránky zákonů spravedlnosti . Staženo: 1. prosince 2020.
  59. Zákon o vytvoření právního rámce pro informační technologie . Legis Quebec . Staženo: 1. prosince 2020.
  60. Průvodce podnikáním v Kanadě: zákon o ochraně soukromí . Gowling WLG . Staženo: 1. prosince 2020.
  61. Jsou elektronické podpisy v Kanadě legální? . Signabilní . Staženo: 1. prosince 2020.

Literatura

  • Ryabko B. Ya. , Fionov A. N. Základy moderní kryptografie pro odborníky v oblasti informačních technologií - Vědecký svět , 2004. - 173 s. — ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Základy kryptografie. - "Helios ARV", 2002. - 480 s. — ISBN 5-85438-137-0 .
  • Nils Ferguson , Bruce Schneier . Praktická kryptografie = Praktická kryptografie: Navrhování a implementace bezpečných kryptografických systémů. - M .  : Dialektika, 2004. - 432 s. - 3000 výtisků.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
  • B. A. Forouzan. Schéma digitálního podpisu ElGamal // Správa šifrovacích klíčů a zabezpečení sítě / Per. A. N. Berlín. - Přednáškový kurz.
  • Menezes A. J. , Oorschot P. v. , Vanstone S. A. Handbook of Applied Cryptography  (anglicky) - CRC Press , 1996. - 816 s. — ( Diskrétní matematika a její aplikace ) — ISBN 978-0-8493-8523-0
  • Mao V. Moderní kryptografie : Teorie a praxe / přel. D. A. Klyushina - M. : Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6

Odkazy