’ехнологиЯ использованиЯ цифровой подписи
‡ Ђ ™ € ’ Ђ € Ќ ” Ћ ђ Њ Ђ – € €
__________________________________
"‹ЂЌ Љђ€Џ’Ћ"
’…•ЌЋ‹Ћѓ€џ
использованиЯ цифровой подписи,
открытого распределениЯ ключей и шифрованиЯ
в банковских расчетах
Њосква 1993
‘Ћ„…ђ†ЂЌ€….
-----------
1.—то такое электроннаЯ подпись................................
2.Ђлгоритмы электронной подписи................................
3.—то такое шифрование с открытым распределением ключей........
4.’ехнологиЯ применениЯ шифрованиЯ с открытыми
ключами и электронной подписи в банковских
расчетах.....................................................
1.—’Ћ ’ЂЉЋ… "ќ‹…Љ’ђЋЌЌЂџ ЏЋ„Џ€‘њ"
---------------------------------
Ћтсутствие электронного эквивалента подписи в 60-70 годы
ЯвлЯлось фактором, сдерживающим широкое внедрение безбумажной
технологии обработки документов. Ћбщепризнанные приемы установ-
лениЯ подлинности физической подписи под документами абсолютно
непригодны при обработке документов в электронной форме. Ќеобхо-
димо было другое решение.
’акое решение впервые было предложено в 1977 году в виде
так называемой системы "электронного подписываниЯ документов"
или, короче, "электронной подписи".
Џроцедура электронной подписи включает в себЯ пару алго-
ритмов, один из которых (подписывание) хранитсЯ в секрете, а
второй (проверка) выдаетсЯ всем, кому будут адресоватьсЯ под-
писанные документы.
"Џодписывание"документа - файла состоит в вычислении с по-
мощью программы "Џодпись" по содержимому файла некоторого боль-
шого числа, которое и называетсЯ его электронной подписью.
Џрограмма проверки по содержимому документа-файла и его
числу-подписи быстро и надежно удостоверЯет, что подпись вы-
числена именно из этого документа-файла и именно данной конкрет-
ной программой подписываниЯ. Џринципиальным моментом в электрон-
ной подписи ЯвлЯетсЯ невозможность ее подделываниЯ без секретной
программы подписываниЯ.
2. Ђ‹ѓЋђ€’Њ› ќ‹…Љ’ђЋЌЌЋ‰ ЏЋ„Џ€‘€
--------------------------------
Џервой и наиболее известной во всем мире системой элект-
ронной подписи стала система RSA, разработаннаЯ в 1977 году в
Њассачусетском технологическом институте и названнаЯ так по пер-
вым буквам фамилий авторов: R.Rivest, A.Shamir, L.Adleman. Ђлго-
ритмы подписываниЯ и проверки подписи в этой системе устроены
следующим образом.
Џодписываемый документ-файл при помощи некоторой процедуры
"сжимаетсЯ" в целое число M. ’акаЯ процедура ("хэш-функциЯ") мо-
жет быть построена многими хорошо известными способами.Ќапример,
путем вычислениЯ "контрольной суммы" этого файла.
"Џодписывание" числа Њ состоит в возведении его в заданную
степень d и вычислении остатка от делениЯ результата возведениЯ
на заданное целое число n, т.е.,:
d
S = Њ mod n
Џодпись документа-файла составлЯет пара чисел [M,S]. ‚
секрете должен хранитьсЯ только показатель степени d.
„лЯ проверки подлинности подписи выдаетсЯ другой показа-
тель степени e, который используетсЯ при проверке соотношениЯ
e ?
S = M mod n
.
Љриптографами доказано, что вычислить подпись S длЯ сооб-
щениЯ Њ может только обладатель числа d, а по числу e определить
d не легче, чем разложить на множители число n. —тобы разложить
целое число n было практически невозможно, оно должно состоЯть
не менее чем из 150-170 десЯтичных знаков.
”ирма "‹ЂЌ-Љђ€Џ’Ћ" использует более совершенные методы
электронного подписываниЯ, чем RSA.
ќти методы прошли практическую проверку в коммерческих и
государственных учреждениЯх ‘Ђ.
‘ их основными идеЯми можно познакомитьсЯ по статье El
Gamal T., A public-key cryptosysems and signature schеme based
on discret logarithms,IEEE Trans.Inform Theory, v.31 N4, pp.
469-472 (1985).
Ћригинальные алгоритмические и программные решениЯ позво-
лили нам сократить времЯ подписываниЯ сообщение в 4 раза по
сравнению с лучшими известными образцами, одновременно повысив
надежность подписи в 1000 раз.
3.—’Ћ ’ЂЉЋ… Ћ’Љђ›’Ћ… ђЂ‘Џђ…„…‹…Ќ€… Љ‹ћ—…‰
-----------------------------------------
‚ системе используетсЯ открытое распределение ключей шиф-
рованиЯ. ќто устранЯет необходимость предварительного снабжениЯ
пользователей секретными ключами.
‚ основу системы положены работы стенфордских ученых “.„иф-
фи и Њ.….•еллмана, опубликованные в 1976 г. €ми было предложено
использование односторонней криптографической функции
x
f(x) = a (mod p)
где а, р - целые числа, обладающие рЯдом свойств. Њатема-
тиками доказано, что при известном а, р и значении f(x), нахож-
дение х ЯвлЯетсЯ трудновыполнимой задачей.
‚се операции возведениЯ в степень осуществлЯютсЯ по модулю
X X
р, поэтому в дальнейшем вместо a (mod p) будем писать просто а .
‚сем пользователЯм известны а и р. ђассмотрим двух пользо-
вателей Ђ и ‚. Џользователь Ђ случайным способом выбирает число
• и держит его в тайне. Џользователь ‚ - число Y и также держит
его в тайне. —исла • и Y ЯвлЯютсЯ секретными ключами пользовате-
лей Ђ и ‚. X Y
‡атем пользователь Ђ вычислЯет а , а пользователь ‚ - а .
X Y
—исла а и а ЯвлЯютсЯ открытыми ключами пользователей и могут
X Y
рассылатьсЯ по открытым каналам. ‡лоумышленник, знаЯ а и а не
сможет найти секретные ключи • и “.
Џользователь Ђ, знаЯ свой секретный ключ • и открытый ключ
Y YX
пользователЯ ‚ а , может найти число а . Ђналогично ‚ находит
XY
a ,которое можно использовать как секретный ключ в классической
системе шифрованиЯ.
.
Џользователь Ђ Џользователь ‚
€ЊЊЊЊЊЊЊЊЊЊЊЊЊЊЊ» €ЊЊЊЊЊЊЊЊЊЊЊЊЊЊЊ»
є ‡„ї X є є X є
є |X|->a -------------------------------------> a є
є ћ„› є є є
є Y є є Y ‡„ї є
є a <------------------------------------- a <-|Y| є
є є є ћ„› є
є ‡„„„ї є є ‡„„„ї є
є ‡„ї Y | YX| є є ‡„ї X | XY| є
є |X|+a ->|a | є є |Y|+a ->|a | є
є ћ„› ћ„„„› є є ћ„› ћ„„„› є
•ЊЊЊЊЊЊЊЊЊЊЊЊЊЊЊј •ЊЊЊЊЊЊЊЊЊЊЊЊЊЊЊј
‘истема открытого распределениЯ ключей „иффи и •еллмана
позволЯет обойтись без защищенного канала длЯ передачи ключей,
но не устранЯет необходимость гарантии того, что Ђ получил от-
крытый ключ именно от ‚ и наоборот. ќта проблема решаетсЯ с по-
мощью электронной подписи, которой подписываютсЯ сообщениЯ об
открытом ключе.
€ногда шифрование с открытым распределением ключей строЯт
на системе RSA.
Џреимущество используемой фирмой "‹ЂЌ Љрипто" технологии
по сравнению с методом RSA заключаетсЯ в том, что формирование
общего секретного ключа происходит в сотни раз быстрее. ѓенера-
циЯ новых секретных и открытых ключей в системе RSA основана на
генерации новых простых чисел, а проверка простоты чисел занима-
ет очень много машинного времени. Ѓолее того, при использовании
метода RSA у ‚ас никогда не будет уверенности, что полученные
‚ами числа не удовлетворЯют рЯду свойств, наличие которых приво-
дит к легкому вскрытию ‚аших секретных ключей.
ЏредлагаемаЯ нашей фирмой технологиЯ дает возможность шиф-
ровать данные при каждом сеансе свЯзи на новых ключах. ќто изба-
вит ‚ас от необходимости обременЯть себЯ хранением секретов на
дискетах или других носителЯх. Џомните, что любое хранение сек-
ретов повышает вероЯтность попаданиЯ их в руки ваших врагов или
конкурентов!
„олгое вырабатывание открытых ключей методом RSA делает
непригодным использование системы RSA длЯ получениЯ новых ключей
при каждом сеансе свЯзи.
€спользование RSA приведет ‚ас к обЯзательному хранению
секретов на каких-либо носителЯх. €спользуЯ нашу технологию, ‚ы
быстро и надежно защитите свою свЯзь!
Ќадежность используемых фирмой "‹ЂЌ-Љђ€Џ’Ћ" открытых клю-
чей в 1000 раз превосходит надежность открытых ключей RSA.
‘корость программы шифрованиЯ (расшифрованиЯ) фирмы
"‹ЂЌ-Љђ€Џ’Ћ" 200Љбайт/сек. на Ђ’-286,их надежность значительно
превосходит стандарт шифрованиЯ ‘Ђ DES.
.
4.’…•ЌЋ‹Ћѓ€џ Џђ€Њ…Ќ…Ќ€џ €”ђЋ‚ЂЌ€џ ‘ Ћ’Љђ›’›Њ€ Љ‹ћ—ЂЊ€
------------------------------------------------------
€ ќ‹…Љ’ђЋЌЌЋ‰ ЏЋ„Џ€‘€ ‚ ЃЂЌЉЋ‚‘Љ€• ђЂ‘—…’Ђ•
-------------------------------------------
‘истема состоит из N+1 точек обслуживаниЯ: центра и N або-
нентов. Ќомера абонентов i = 1, 2,..., N. Ђбоненты передают друг
другу данные через –ентр. ‚ этих данных часть информации –ентр
использует длЯ обработки (регистрациЯ, взаимозачеты и т.д.). Љ
этой части информации –ентр должен иметь доступ. ЋстальнаЯ ин-
формациЯ должна быть закрыта длЯ –ентра. Џри передаче данных в
–ентр всЯ информациЯ должна быть подписана и зашифрована.
Џ…ђ…„Ђ—Ђ „ЂЌЌ›• ЂЃЋЌ…Ќ’ - –…Ќ’ђ.
I этап. Ђбонент подписывает документ электронной подписью.
II этап. –ентр и Ђбонент генерируют свои сеансовые (разовые) сек-
ретные ключи • и “. X
‡атем происходит обмен сеансовыми открытыми ключами а и
Y
а . XY
III этап.Ђбонент шифрует документ на сеансовом общем ключе а и
передает –ентру. XY
IV этап. –ентр расшифровывает документ на ключе а и проверЯет
электронную подпись.
V этап. ‚се ключи уничтожаютсЯ.
Ђбонент –ентр
+====================+ +========================+
II этап. +-+ +-+ I I I
I | |->| | I I I
I +-+ +sign I I I
I I I I
III этап. X I I X II этап.I
I X->a ------------------------> a I
I Y I I Y I
I a <------------------------ a <-Y I
IIII этап. I I III этап.I
I +-----+ I I +-----+ I
I+-+ |+-+ | I I |+-+ | I
I| |----->|| | |------ ---------------->|| | | I
I+sign | |+sign| I I |+sign| I
I | +-----+ I I +-----+ I
I зашифровка XY I I | IV этап.I
I на ключе a I I | - расшифровка XYI
I I I | на ключе a I
I I I | I
I I I | проверка подписиI
I I I +-+ | +-+ I
I I I | |------>| | I
I I I +sign +-+ I
+====================+ +========================+
Ђналогично происходит передача документов от –ентра к Ђбо-
ненту.
.
Џ…ђ…„Ђ—Ђ „ЂЌЌ›•, ‡ЂЉђ›’›• Ћ’ –…Ќ’ђЂ
Љаждый Ђбонент i генерирует свой секретный ключ x и хранит
Xi
его в секрете. ‡атем он вычислЯет свой открытый ключ а и посыла-
ет его в –ентр, подписываЯ сообщение электронной подписью. –ентр
помещает открытые ключи всех абонентов в открытый справочник и,
подписав электронной подписью, рассылает его всем абонентам.
Ђбонент i –ентр
+---+ +---+ +---+-+
Xi | Xi| | Xi| Xi | X1| |
Xi->a ->|a |---------------------------->|a |--->a -->|a |1|
| +-sign +-sign | | X2| |
| | |a |2|
подпись проверка |: |:|
подписи |: |:|
| XN| |
|a |N|
+---+-+
|
подпись----->|
|
+-------+
----------------------|+---+-+|
----------------------|| X1| ||
----------------------||a |1||
----------------------|| X2| ||
----------------------||a |2||
----------------------||: |:||
----------------------||: |:||
----------------------|| XN| ||
----------------------||a |N||
----------------------|+---+-+|
----------------------+--sign-+
|||||||||
рассылаетсЯ |||||||||
всем абонентам |||||||||
|||||||||
„лЯ закрытиЯ от –ентра определенной части данных, предназ-
наченных длЯ Ђбонента j, Ђбонент i берет из открытого справочни-
Xj
ка открытый ключ Ђбонента j а и на основе своего секретного клю-
Xj XiXj
ча Xi и а формирует общий долговременный ключ а . ‡атем Ђбонент i
генерирует разовый несекретный ключ Љ. Ќа разовом ключе Љ и дол-
XiXj
говременном общем ключе а Ђбонент i шифрует предназначенные длЯ
Ђбонента j данные. Ќесекретный разовый ключ Љ используетсЯ длЯ
того, чтобы каждый сеанс шифрованиЯ происходил на новом ключе,
что повышает надежность шифрованиЯ. Љлюч Љ посылаетсЯ Ђбоненту j
вместе с зашифрованными данными.
‡ашифрованные данные, предназначенные длЯ Ђбонента j, объ-
единЯютсЯ с открытыми данными, предназначенными длЯ –ентра. Џе-
ред отправкой в –ентр эти объединенные данные шифруютсЯ на разо-
XY
вом общем ключе а (см. раздел "Џередача данных Ђбонент -
–ентр"). ’аким образом, данные длЯ Ђбонента j шифруютсЯ дважды.
.
Џоэтому, если противнику стал известен долговременный секретный
ключ Ђбонента i, то противник не сможет воспользоватьсЯ им, не
знаЯ разовых секретных ключей • или “, используемых длЯ закрытиЯ
канала Ђбонент - –ентр. Ќо если ключ •j попадет в –ентр,то –ентр
сможет прочитать сообщениЯ длЯ Ђбонента j. Џри такой технологии
абоненты хранЯт только свои долговременные секретные ключи •i,
но тратитсЯ времЯ на формирование общего долговременного ключа
XiXj XiXj
a .Ћбщий ключ а Ђбонент i может вычислить заранее и хранить
XiX1 XiX2 XiXN
N-1 секретных общих долговременных ключей а , а , ... ,a .
‚ этом случае не нужно длЯ каждой платежки тратить времЯ на фор-
мирование общего ключа, но необходимо хранить большее количество
секретов.
„лЯ наглЯдности вышеизложенного рассмотрим пример. Џусть
Ђбонент i передает через –ентр платежку Ђбоненту j в следующем
виде:
‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„„„„ї
| * * * | i | * * * | s | * * * | j | Љлиент j |
ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„„„„›
i - банк, который посылает (Ђбонент i)
j - банк, которому посылают (Ђбонент j)
Љлиент j - фамилиЯ клиента банка j
S - сумма денег,которую банк i переводит в банк j длЯ клиента
банка j
* - информациЯ длЯ обработки в –ентре.
–ентр знает, какую сумму S банк i переводит в банк j, но
–ентру необЯзательно знать,фамилию клиента банка j,которому
предназначалась эта сумма. Џоле "Љлиент j" надо закрыть от –ент-
ра.
‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„„„„ї
| * * * | i | * * * | s | * * * | j | Љлиент j |
ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„„„„›
| Ђбонент i зашифровывает поле
| "Љлиент j" на общем долговремен-
| ном ключе а и разовом ключе Љ
| ‡ЃЃЃЃЃЃЃЃЃЃї
‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„…„„„„„„„„„„…„„„ї
| * * * | i | * * * | s | * * * | j | Љлиент j | k |
ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„…„„„„„„„„„„…„„„›
| ћЂЂЂЂЂЂЂЂЂЂ›
|
| Ђбонент i подписывает платежку и
| зашифровывает на сеансовом общем
| XY
| ключе а (см.раздел "Џередача дан-
| ных Ђбонент-–ентр.")
|
| XY
‡ЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃ a ЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃї
– ‡ЃЃЃЃЃЃЃЃЃЃї ґ
– ‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„…„„„„„„„„„„…„„„Ѓ„„„„„„ї ґ
– | * * * | i | * * * | s | * * * | j | Љлиент j | k | sign | ґ
– ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„…„„„„„„„„„„…„„„Ђ„„„„„„› ґ
– ћЂЂЂЂЂЂЂЂЂЂ› ґ
ћЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ›
| –ентр расшифровывает данные на
| XY
| ключе а , проверЯет подпись и
| обрабатывает платежку.
|
| ‡ЃЃЃЃЃЃЃЃЃЃї
‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„…„„„„„„„„„„…„„„ї
| * * * | i | * * * | s | * * * | j | Љлиент j | k |
ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„…„„„„„„„„„„…„„„›
| ћЂЂЂЂЂЂЂЂЂЂ›
|
| Ђбонент i и –ентр генерируют ра-
| зовые секретные ключи Z и W, об-
| мениваютсЯ разовыми открытыми
| Z W
| ключами а и а . ”ормируют разо-
| ZW
| вый общий секретный ключ а .
| –ентр шифрует платежку на ключе
| ZW
| а , подписывает и передает Ђбо-
| ненту j.
|
ZW
‡ЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃ a ЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃЃї
– ‡ЃЃЃЃЃЃЃЃЃЃї ґ
– ‡„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„Ѓ„„„„„„„Ѓ„„„…„„„„„„„„„„…„„„Ѓ„„„„„„ї ґ
– | * * * | i | * * * | s | * * * | j | Љлиент j | k | sign | ґ
– ћ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„Ђ„„„„„„„Ђ„„„…„„„„„„„„„„…„„„Ђ„„„„„„› ґ
– ћЂЂЂЂЂЂЂЂЂЂ› ґ
ћЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂЂ›
|
| Ђбонент j расшифровывает на клю-
| ZW
| че а , проверЯет подпись, смот-
| рит в поле i, кто посылал сооб-
| щение, формирует долговременный
| XiXj
| ключ а , берет разовый несек-
| ретный ключ Љ и расшифровывает
| поле "Љлиент j"
|
+---------------------+------------------------+
| * * * | i | * * * | s | * * * | j | Љлиент j |
+----------------------------------------------+
Ђбонент i может не хранить долговременный секретный ключ
Xi,если у него есть возможность в любое времЯ быстро свЯзатьсЯ с
Ђбонентом j. ‚ этом случае абоненты i и j генерируют разовые
секретные ключи, обмениваютсЯ разовыми открытыми ключами и фор-
мируют общий сеансовый ключ. Ѓыстрота формированиЯ общего сек-
ретного ключа определЯетсЯ быстротой передачи данных между або-
нентами i и j.
Џрограммы фирмы "‹ЂЌ Љрипто", реализующие описанные техно-
логии, успешно используютсЯ в ѓ‚– ѓ“ –Ѓ по г.Њоскве, в 37 круп-
ных коммерческих банках ђоссии и Љазахстана, в Њ€„ ђ” и ”ЂЏ‘€.
.
„анные материалы предназначены длЯ пользователей средств
защиты информации фирмы "‹ЂЌ Љрипто".
ќто не руководство по их практическому применению. Ќаша
цель - дать возможность пользователю [при желании] самому оцени-
вать степень надежности приобретаемых у нас средств защиты или
подвергнуть их детальной дополнительной экспертизе специалистов,
которым он более всего доверЯет.
Џри этом, как и во всей своей деЯтельности, мы исходим из
того, что средства защиты информации должны прежде всего давать
возможность пользователю на всех этапах ее хранениЯ, обработки
или передачи оставатьсЯ полным и исключительным ее хозЯином.
Ќаши средства защиты гарантируют пользователю , что если он
сохранит в секрете ключи , им самим изготовленные с помощью на-
ших программ , то его " криптографический сейф " не может быть
вскрыт никем, в том числе и самими разработчиками системы защи-
ты.
Њы будем благодарны всем за конструктивные замечаниЯ и по-
желаниЯ по дальнейшему совершенствованию нашей продукции.
‘ уважением
Ђ.‹ебедев
президент
"‹ЂЌ Љрипто"
‘одержание
1. Ђ‹ѓЋђ€’Њ› ќ‹…Љ’ђЋЌЌЋ‰ (–€”ђЋ‚Ћ‰) ЏЋ„Џ€‘€............. 4
1.1. Њетод RSA....................................... 5
1.2. Њетод ќль ѓамалЯ................................ 7
1.3. –ифроваЯ подпись "‹ЂЌ Љрипто"................... 9
1.4. Ћценка надежности цифровой подписи..............11
2. Ђ‹ѓЋђ€’Њ› €”ђЋ‚ЂЌ€џ................................13
2.1. Ђлгоритм DES....................................14
2.2. Ђлгоритм ѓЋ‘’ 28147-89.........................15
2.3. Ђлгоритм шифрованиЯ "‚еста".....................16
2.4. Ћценка стойкости шифрованиЯ.....................17
3. Ђ‹ѓЋђ€’Њ› ”ЋђЊ€ђЋ‚ЂЌ€џ Љ‹ћ—…‰........................19
3.1. Њетод „иффи - •еллмана.........................20
3.2. €дентификациЯ абонентов.........................21
3.3. Ђлгоритм формированиЯ ключей "Ђфина"............22
3.4. Ћценка стойкости................................23
‡ЂЉ‹ћ—…Ќ€…..............................................24
‹€’…ђЂ’“ђЂ..............................................25
Џриложение Ђ.
–ифроваЯ подпись "‹ЂЌ Љрипто"...........................26
Џриложение Ѓ.
Ђлгоритм криптографической защиты данных "‹ЂH Љрипто"...29
Џриложение ‚.
Џротокол формированиЯ общего секретного ключа...........35
Џриложение ѓ.
ѓенерациЯ больших простых чисел заданного вида..........40
Џриложение „.
ђеализациЯ датчиков случайных чисел.....................47
1. Ђ‹ѓЋђ€’Њ› ќ‹…Љ’ђЋЌЌЋ‰ (–€”ђЋ‚Ћ‰) ЏЋ„Џ€‘€.
‚первые идеЯ цифровой подписи была предложена в статье
“.„иффи и Њ.•еллмана [ 1 ] в 1976 году. ќто был ответ на остро
ощущаемую пользователЯми телекоммуникационных систем потребность
замены обычных документов на бумаге их электронными аналогами ,
столь же полноценными с юридической точки зрениЯ.
‘мысл предложениЯ „иффи и •еллмана сводилсЯ к тому, чтобы
идентификацию автора документа производить не по особенностЯм
его почерка, как это происходит с обычной физической подписью, а
по наличию у него некоторой индивидуальной информации (ключа
подписываниЯ), сохранение которой в секрете дает возможность га-
рантировать, что никто другой, обрабатываЯ содержимое электрон-
ного документа, не сможет получить то же число-подпись, что и
законный обладатель ключа.
Џри этом необходимо было обеспечить возможность абсолютно
надежно убедитьсЯ, что вычислил данное число-подпись под данным
блоком информации (файлом, документом, ...) именно обладатель
того ключа, соответствие которому мы проверЯем.
‘ложность задачи состоит в том, что ключ подписываниЯ не
может быть предъЯвлен непосредственно при проверке подписи, т.к.
при этом терЯетсЯ его секретность.
Џоэтому, при проверке должен использоватьсЯ некий несекрет-
ный " образец цифровой подписи ", который позволЯл бы надежно
удостоверитьсЯ, что ее сформировал именно владелец данного сек-
ретного ключа, и именно под этим документом, не позволЯЯ опреде-
лить сам секретный ключ.
ќтот "образец цифровой подписи" в специальной литературе
получил в дальнейшем название открытого ключа длЯ проверки под-
писи.
Љроме того , процедура проверки авторства документа и соот-
ветствиЯ его содержаниЯ индивидуальному секретному ключу под-
писываниЯ(на основании несекретного "образца цифровой подписи")
должна давать возможность третьей стороне - арбитру совершенно
четко и однозначно принимать решение о подлинности цифровой под-
писи и документа в случае возникновениЯ конфликта.
1.1. Њетод RSA.
Џервым практическим решением задачи была так называемаЯ
"цифроваЯ подпись RSA", разработаннаЯ в 1977 году в Њасса-
чусетском ’ехнологическом €нституте (‘Ђ) и получившаЯ свое наз-
вание от первых букв фамилий авторов: R.Rivest, A.Shamir,
L.Adleman [ 4 ].
€х идеЯ состоЯла в том, что, оперируЯ с большим целым
числом n, которое ЯвлЯетсЯ произведением двух различных больших
простых чисел, скажем n = P*Q, можно легко подбирать пары целых
чисел e, d, 1 * Џђ€‹Ћ†…Ќ€џ *
„оговор о применении цифровой подписью. ђыба
„ Ћ ѓ Ћ ‚ Ћ ђ
Ћ Џђ€Њ…Ќ…Ќ€€ ‘€‘’…Њ› ЉЋ‹‹…Љ’€‚ЌЋѓЋ ЏЋ‹њ‡Ћ‚ЂЌ€џ
–€”ђЋ‚Ћ‰ (ќ‹…Љ’ђЋЌЌЋ‰) ЏЋ„Џ€‘њћ ‚ ......... .
“частники сделок , совершаемых в рамках или при участии
.............................. (далее - ‘тороны), подписавшие
настоЯщий договор,
руководствуЯсь намерениЯми дальнейшего улучшениЯ уровнЯ
деловых отношений между собой и другими партнерами;
в целЯх существенного сокращениЯ сроков заключениЯ и
исполнениЯ договоров и иных сделок в процессе коммерческой де-
Ятельности;
желаЯ обеспечить предотвращение крупных нерациональных
расходов, свЯзанных с ведением договорной работы на бумажных
носителЯх информации;
исходЯ из общей заинтересованности в возможности обеспе-
чениЯ гарантированного подтверждениЯ подлинности и авторства
документов, обрабатываемых средствами электронно-вычислитель-
ной техники;
последовательно придерживаЯсь соблюдениЯ норм, установ-
ленных законодательством, добрых нравов, правил и обычаев де-
лового оборота,
пришли к соглашению о н и ж е с л е д у ю щ е м:
‘ ’ Ђ ’ њ џ I.
‘тороны выражают намерение применЯть при заключении и
исполнении договоров (контрактов) и иных сделок, а также длЯ
осуществлениЯ иных видов коммерческой деЯтельности систему
коллективного пользованиЯ цифровой (электронной) подписью.
‘ ’ Ђ ’ њ џ II.
ЋбЯзательства ‘торон, свЯзанные с применением системы
коллективного пользованиЯ цифровой (электронной) подписью, ре-
гулируютсЯ Џоложением о системе коллективного пользованиЯ циф-
ровой (электронной) подписью, ЯвлЯющимсЯ неотъемлемой частью
настоЯщего договора.
‘ ’ Ђ ’ њ џ III.
ђазрешение возникших или могущих возникнуть между ‘торо-
нами споров, свЯзанных с применением системы коллективного
пользованиЯ цифровой (электронной) подписью, осуществлЯетсЯ
постоЯнно действующим третейским судом при ............... .
‘тороны признают решение, принЯтое постоЯнно действующим
третейским судом при ............................ , в соот-
ветствии с процедурой, установленной Џоложением о системе кол-
лективного пользованиЯ цифровой (электронной) подписью, обЯза-
тельным длЯ участников спора, по которому оно вынесено.
‘тороны обЯзуютсЯ добровольно исполнЯть решениЯ постоЯнно
действующего третейского суда при ............................
по указанным вопросам в установленные в них сроки.
‚ случае отказа от добровольного исполнениЯ решениЯ по-
стоЯнно действующего третейского суда при .................
его исполнение осуществлЯетсЯ принудительно , в порЯдке, пре-
дусмотренном действующим законодательством.
‘ ’ Ђ ’ њ џ IV.
ЋбЯзательства ‘торон, вытекающие из настоЯщего договора,
возникают с момента его подписаниЯ.
Џодписание договора с оговорками не допускаетсЯ.
„оговор о применении системы коллективного пользованиЯ
цифровой (электронной) подписью ЯвлЯетсЯ открытым длЯ подписа-
ниЯ и другими участникам сделок, совершаемых в рамках или при
участии .......................... .
‘ ’ Ђ ’ њ џ V.
Џервый экземплЯр настоЯщего договора хранитсЯ в ... ,
остальные экземплЯры, имеющие одинаковую юридическую силу, пе-
редаютсЯ ‘торонам.
‘овет директоров .......................... в случае
присоединениЯ к настоЯщему договору новых участников обЯзан
незамедлительно информировать об этом ‘тороны.
Ћт ___________________________________________________
__________________________ (_____________)
м.п.
Ћт ___________________________________________________
__________________________ (_____________)
м.п.
. . . . . . . . . . . . . . . . . . . . . . . . .
Ћбоснование системы электронной подписи
ЋЃЋ‘ЌЋ‚ЂЌ€…
возможности внедрениЯ системы электронной
подписи, разрешениЯ коллизий , свЯзанных с
этим, а также созданиЯ постоЯнно действую-
щего третейского суда длЯ разрешениЯ эко-
номических споров между участниками сделок
в .......................... .
1. ђешение вопроса о значительном ускорении процессов
заключениЯ и исполнениЯ договоров на финансовом рынке, а также
рынке ценных бумаг, удешевлении этих процессов и процедур,
свЯзанных с разрешением различного рода имущественных споров
(в том числе вытекающих из неисполнениЯ или ненадлежащего
исполнениЯ заключенных договоров), требует созданиЯ особых
правовых механизмов.
ќти правовые механизмы призваны обеспечить необходимые
юридические гарантии, позволЯющие при значительном ускорении и
удешевлении процессов исполнениЯ договоров, процедур разреше-
ниЯ имущественных споров создать благоприЯтные условиЯ объек-
тивного как с точки зрениЯ материального, так и с точки зрениЯ
процессуального права рассмотрениЯ возникающих коллизий.
2. ђешение вопроса о возможности созданиЯ правового
обеспечениЯ ускорениЯ заключениЯ и исполнениЯ договоров на
основе применениЯ электронно-вычислительной техники (в том
числе с помощью внедрениЯ системы электронной подписи), а так-
же разрешение возникающих при этом коллизий обосновываютсЯ на
рЯде требований законодательства.
‘огласно ст.58 Ћснов гражданского законодательства ‘оюза
‘‘‘ђ и республик/1/ договор считаетсЯ заключенным, когда между
сторонами, в требуемой в подлежащих случаЯх форме , достигнуто
соглашение по всем существенным его условиЯм. Џри этом, если
стороны условились заключить договор в определенной форме, он
считаетсЯ заключенным с момента приданиЯ ему условленной фор-
мы, хотЯ бы по законодательству длЯ данного вида договоров эта
форма и не требовалась.
____________________
/1/ “тверждены ‚ерховным ‘оветом ‘‘‘ђ 31 маЯ 1991 г. (‚едо-
мости ‘ъезда народных депутатов ‘‘‘ђ и ‚ерховного ‘овета ‘‘‘ђ.
1991. N 26. ‘т.733). ‚ соответствии с постановлением ‚ерховно-
го ‘овета ђоссийской ”едерации от 14 июлЯ 1992 г. "Ћ регулиро-
вании гражданских правоотношений в период проведениЯ экономи-
ческой реформы" (‚едомости ‘ъезда народных депутатов
ђоссийской ”едерации и ‚ерховного ‘овета ђоссийской ”едерации.
1992. N 30. ‘т.1800) Ћсновы гражданского законодательства
действуют на территории ђоссии с 3 августа 1992 г. (далее -
Ћсновы).
„оговоры, заключенные на финансовом рынке, по правилам о
форме сделок должны заключатьсЯ в письменной форме. Џри заклю-
чении договора в письменной форме возможно как составление
единого документа, подписываемого сторонами, так и обмен пись-
мами, телетайпограммами, телеграммами, телефонограммами и
т.д., подписанными стороной, котораЯ их посылает (п.2 ст.58
Ћснов). Џри заключении договоров с использованием средств
электронно-вычислительной техники именно обмен документами
становитсЯ наиболее распространенным способом их заключениЯ.
‚озможность использованиЯ длЯ заключениЯ договора доку-
ментов, подготовленных с помощью средств электронно-вычисли-
тельной техники, основываетсЯ на том, что заключение договора
возможно с помощью различного рода документов, перечень кото-
рых не ЯвлЯетсЯ закрытым. ‚месте с тем, закон содержит весьма
строгое требование о необходимости подписаниЯ этих документов
стороной, их посылающейљ. ‚ свЯзи с этим при использовании при
заключении договоров средств электронно-вычислительной техники
и, в особенности, системы электронной подписи, проблема под-
линности подписи сторон приобретает принципиальное значение .
ќто подтверждаетсЯ принЯтием еще в 1974 году ѓосударственным
арбитражем ‘‘‘ђ специальных инструктивных указаний, посвЯщен-
ных вопросам использованиЯ в качестве доказательств по арбит-
ражным делам документов, подготовленных с помощью электрон-
но-вычислительной техники./1/ ‘огласно п.2 рассматриваемых ин-
структивных указаний при рассмотрении вопроса о том, состоЯт
ли стороны в договорных отношениЯх, необходимо иметь в виду,
что сделкой в письменной форме ЯвлЯетсЯ заключеннаЯ сторонами
сделка, когда ее условиЯ переданы или фиксированы с помощью
средств электронно-вычислительной техники.
’аким образом, как гражданское законодательство, так и
арбитражнаЯ практика в принципе разрешает фиксацию заключениЯ
и исполнениЯ договоров с помощью средств электронно-вычисли-
тельной техники, а также использование в качестве доказа-
тельств документов, подготовленных с помощью этих средств.
____________________
/1/ €нструктивные указаниЯ ѓосударственного арбитража ‘‘‘ђ
от 29 июнЯ 1979 г. N €-1-4 "Ћб использовании в качестве дока-
зательств по арбитражным делам документов, подготовленных с
помощью электронно-вычислительной техники.// ‘истематизирован-
ный сборник инструктивных указаний ѓосударственного арбитража
при ‘овете Њинистров ‘‘‘ђ. Њ. 1989. с.47-49.
‚месте с тем, и новейшее гражданское и гражданско-про-
цессуальное законодательство не вполне соответствует новому
уровню развитиЯ электронно-вычислительной и иной техники
(электроннаЯ почта, система электронной подписи и т.п.). ‘ле-
дует особое внимание обратить на Явно устаревшее сегоднЯ разъ-
Яснение, данное в п.9 €нструктивных указаний ѓосарбитража ‘‘‘ђ
от 29 июнЯ 1979 г. N €-1-4, согласно которому данные, содержа-
щиесЯ на техническом носителе (перфоленте, перфокарте, магнит-
ной ленте, магнитном диске и т.п.), могут быть использованы в
качестве доказательств по делу только в случаЯх, когда они
преобразованы в форму , пригодную длЯ обычного восприЯтиЯ и
хранениЯ в деле. ЋставлЯЯ в стороне тот факт, что в настоЯщее
времЯ само арбитражное дело может существовать в электронном
виде и тем не менее быть абсолютно пригодным длЯ обычного
восприЯтиЯ, необходимо особо подчеркнуть:
при принципиальной возможности использованиЯ, согласно
действующему законодательству, средств ќ‚’ длЯ заключениЯ и
исполнениЯ договоров, а также разрешениЯ споров практическое
достижение этой цели без соблюдениЯ особых правил и процедур,
предусмотренных законом, невозможно.
3. Ћсобые правила и процедуры, предусмотренные законом,
состоЯт в следующем:
3.1. ‘огласно ст.6 Ћснов защита гражданских прав осущест-
влЯетсЯ судом, а также арбитражным судом или, по соглашению
сторон, третейским судом.
‡аконом ђоссийской ”едерации от 4 июлЯ 1991 г. "Ћб арбит-
ражном суде"/1/ предусмотрено, что арбитражный суд осуществлЯ-
ет судебную власть при разрешении споров, вытекающих из граж-
данских правоотношений (экономические споры) и из правоотноше-
ний в сфере управлениЯ (споры в сфере управлениЯ). ‘огласно
ст.1 ‡акона об арбитражном суде и ст.20 Ђрбитражного про-
цессуального кодекса/2/ арбитражные суды разрешают споры между
предприЯтиЯми, учреждениЯми, организациЯми, ЯвлЯющимисЯ юриди-
ческими лицами, а также гражданами-предпринимателЯми, возника-
ющими в свЯзи с заключением (если это предусмотрено соглашени-
ем сторон или законодательными актами), изменением и расторже-
нием договоров, а также неисполнением или ненадлежащим испол-
нением обЯзательств. ‘ледовательно споры, возникающие или мо-
гущие возникнуть во взаимоотношениЯх участников сделок ... ,
подпадают под юрисдикцию системы арбитражных судов.
‚месте с тем, в соответствии с ст.7 ‡акона об арбитражном
суде и ст.27 ЂЏЉ по соглашению сторон возникший или могущий
возникнуть экономический спор, подведомственный арбитражному
суду, до принЯтиЯ им дела к производству может быть передан
на разрешение третейского суда, решение которого исполнЯетсЯ
_______________________________
1. ‚едомости ‘ъезда народных депутатов ђ‘”‘ђ и ‚ерховного
‘овета ђ‘”‘ђ. 1991, N30, ст.1013; ‚едомости ‘ъезда народных
депутатов ђоссийской ”едерации и ‚ерховного ‘овета ђоссийской
”едерации. 1992, N34, ст. 1965. („алее ‡акон об арбитражном
суде).
2. ‡акон ђоссийской ”едерации от 5 марта 1992г.//‚едомости
‘ъезда народных депутатов ђоссийской ”едерации и ‚ерховного
‘овета ђоссийской ”едерации.1991, N16, ст.836. (далее - ЂЏЉ)
добровольно в установленный в решении срок. Ћднако, в слу-
чае невыполнениЯ ответчиком решениЯ в установленный срок
исполнение решениЯ производитсЯ в порЯдке, установленном ЂЏЉ
(ст.157).
3.2. ђазрешение экономических споров третейским судом в
настоЯщее времЯ регулируетсЯ ст.7 ‡акона об арбитражном суде,
ст.ст.21 и 157 ЂЏЉ, а также ‚ременным положением о третейском
суде длЯ разрешениЯ экономических споров, утвержденным поста-
новлением ‚ерховного ‘овета ђоссийской ”едерации от 24 июнЯ
1992г. /1/ ‚ соответствии со ст.2 ‚ременного положениЯ о тре-
тейском суде в ђоссии могут создаватьсЯ как третейские суды
длЯ рассмотрениЯ конкретного спора, так и постоЯнно действую-
щие третейские суды. Џри этом третейские суды длЯ рассмотрениЯ
конкретного спора должны руководствоватьсЯ ‚ременным положение
мо третейском суде.
—то касаетсЯ постоЯнно действующих третейских судов, то
они могут создаватьсЯ торговыми палатами, иными органами,бир-
жами, объединениЯми, а также предприЯтиЯми, учреждениЯми и ор-
ганизациЯми, которые информируют арбитражный суд республики в
составе ђоссийской ”едерации, краЯ, области, города, автоном-
ной области, автономного округа, на территории которого распо-
ложен постоЯнно действующий третейский суд, о его создании и
составе.
‚ажно иметь в виду, что порЯдок организации, деЯтельности
и разрешениЯ споров длЯ постоЯнно действующих третейских
судов определЯетсЯ правилами(положением, уставом, регламентом,
иным документом, устанавливающим процедуру рассмотрениЯ споров
третейским судом) предприЯтиЯ, учреждениЯ или организации, ко-
торые создали постоЯнно действующий третейский суд.
‚ этих случаЯх временное положение о третейском суде при-
менЯетсЯ постоЯнно действующим третейским судом субсидиарно
(т.е. в случаЯх, когда какие-либо необходимые длЯ созданиЯ и
(или) деЯтельности третейского суда вопросы не урегулированы
правилами постоЯнно действующего третейского суда).
‚се это приводит к выводу о том, что длЯ преодолениЯ кол-
лизий, свЯзанных с внедрением системы электронной подписи, не-
обходимо создание именно постоЯнно действующего третейского
суда, использующего собственные правила разрешениЯ споров.
_________________________________
1.‚едомости ‘ъезда народных депутатов ђоссийской ”едера-
ции и ‚ерховного ‘овета ђоссийской ”едерации.1992, N30,
ст.1790. (далее - ‚ременное положение о третейском суде).
3.3. Ќаконец, важным обстоЯтельством в пользу созданиЯ
постоЯнно действующего третейского суда ЯвлЯетсЯ установленный
ђазделом V ‚ременного положениЯ о третейском суде и ст.157 ЂЏЉ
порЯдок и условиЯ исполнениЯ решениЯ третейского суда. Џринци-
пиальные положениЯ здесь сводЯтсЯ к следующему:
во-первых, согласно ч.2 ст.157 ЂЏЉ и ст.25 ‚ременного по-
ложениЯ о третейском суде в случае неисполнениЯ ответчиком ре-
шениЯ третейского суда в установленный в нем срок соответству-
ющий арбитражный суд, на территории которого находитсЯ тре-
тейский суд, выдает приказ на принудительное исполнение его
решениЯ;
во-вторых, согласно ч.5 ст.157 ЂЏЉ и ст.26 ‚ременного по-
ложениЯ о третейском суде в выдаче приказа на исполнение может
быть отказано лишь по формальным основаниЯм
‡акон содержит исчерпывающий перечень таких случаев,
которые сводЯтсЯ к следующему:
а) не было достигнуто соглашение сторон о рассмотрении
спора в третейском суде;
б). состав третейского суда или процедура рассмотрениЯ
спора не соответствовали соглашению сторон о рассмотрении спо-
ра в третейском суде;
в). сторона, против которой было вынесено решение тре-
тейского суда, не была надлежащим образом извещена о дне раз-
бирательства в третейском суде или по другим причинам не могла
представить свои объЯснениЯ;
г). спор возник в сфере управлениЯ и не подлежал рассмот-
рению с третейском суде.
’аким образом, арбитражный суд не проверЯет и не пе-
ресматривает дело по существу. ќто подтверждаетсЯ тем, что
согласно ч.3 ст.26 ‚ременного положениЯ о третейском суде ар-
битражный суд при рассмотрении заЯвлениЯ о выдаче приказа на
принудительное исполнение решениЯ третейского суда, установив-
ший несоответствие решениЯ законодательству или неисследован-
ность материалов дела, возвращает дело на новое рассмотрение в
третейский суд, принЯвший решение, а не пересматривает его по
существу.
3.4. „лЯ созданиЯ постоЯнно действующего третейского суда
необходимо:
3.4.1. Ќа общем собрании участников ... принЯть решение о
создании постоЯнно действующего третейского суда, о введении в
действие системы электронной подписи. Љроме того, должны быть
созданы и утверждены решением общего собраниЯ ... правила раз-
решениЯ споров в постоЯнно действующем третейском суде ....
‘ледует разработать и утвердить Џоложение об электронной под-
писи, включающее раздел о взаимоотношениЯх участников сделок
... при применении системы электронной подписи, в т.ч. о раз-
решении споров, возникающих при использовании электронной под-
писи, в постоЯнно действующем третейском суде.
3.4.2. ‚месте с тем, решениЯ общего собраниЯ участников
... еще недостаточно длЯ того, чтобы указанные в п.3.4.1 доку-
менты были введены в оборот в отношении всех участников сделок
.... ‘огласно ст.7 ‡акона об арбитражном суде, ст.21 ЂЏЉ и
ст.3 ‚ременного положениЯ о третейском суде длЯ передаче спора
в третейский суд необходимо соглашение сторон. Џри принЯтии
решениЯ общим собранием участников могут быть участники, про-
голосовавшие против этих решений или воздержавшиесЯ. ‚ этом
случае, руководствуЯсь законом, нельзЯ всех участников считать
согласившимисЯ с предложенными решениЯми и процедурами . ‚
свЯзи с этим, помимо принципиального решениЯ на общем собрании
... необходимо создание и подписание специального договора, в
соответствии с которым участники сделок соглашаютсЯ применЯть
все документы, предусмотренные п. 3.4.1. Џоскольку не все
участники сделок в ... сразу могут подписать такой договор,
этот договор должен носить открытый характер (т.е. содержать
возможность присоединениЯ к нему новых участников).
Ќеподписание такого договора приводит к большим практи-
ческим трудностЯм, поскольку соглашение о передаче спора в
третейский суд (арбитражную оговорку) придетсЯ согласовывать в
каждом конкретном договоре. …ще больше проблем возникает с
внедрением системы электронной подписи, т.к. и об этом надо
будет договариватьсЯ в конкретных договорах. Џри этом возможны
различные варианты, в том числе: стороны договорились об
использовании системы электронной подписи, но не договорились
о передаче спора на рассмотрение третейского суда. ‚ этом слу-
чае все коллизии будут решатьсЯ арбитражным судом, а стороны
неизбежно столкнутсЯ со всеми проблемами, описанными в п,2
ЋбоснованиЯ.
4. €так, оптимальным вариантом успешного внедрениЯ систе-
мы электронной подписи и значительного ускорениЯ и удешевлениЯ
заключениЯ и исполнениЯ договоров в ... ЯвлЯетсЯ:
1) создание постоЯнно действующего третейского суда;
2) разработка в порЯдке, установленном п. 3.4 ЋбоснованиЯ
документов.
Џоложение о системе коллективного пользованиЯ цифровой подписью
ЏЋ‹Ћ†…Ќ€…
о системе коллективного пользованиЯ
цифровой (электронной) подписью
в ........................ .
I. ЋЃ™€… ЏЋ‹Ћ†…Ќ€џ.
1. ‘истема коллективного пользованиЯ цифровой (электрон-
ной) подписью применЯетсЯ длЯ заключениЯ и исполнениЯ догово-
ров, иных сделок, совершаемых в рамках или при участии .......
........................ , а также удостоверениЯ других доку-
ментов.
2. –ифроваЯ (электроннаЯ) подпись предназначена длЯ
обеспечениЯ подтверждениЯ подлинности и авторства документов,
обрабатываемых в электронной форме с помощью вычислительной
техники.
–ифроваЯ подпись жестко увЯзывает в одно целое содержание
документа и секретный ключ подписывающего и делает невозможным
изменение документа без нарушениЯ подлинности данной подписи.
3. Џроцедура электронной подписи включает в себЯ два ал-
горитма: формированиЯ цифровой подписи и проверки подлинности
подписи.
”ормирование подписи состоит в вычислении по документу,
представленному в электронной форме, и секретному параметру
(ключу подписываниЯ), имеющемусЯ лишь у автора подписи,длинной
цифровой последовательности, называемой цифровой подписью дан-
ного лица под данным документом.
Џроверка подписи под документом состоит в осуществлении
вычислений над содержимым документа, цифровой подписью под ним
и "образцом подписи" лица, его подписавшего, результатом кото-
рых ЯвлЯетсЯ признание или отрицание подлинности подписи дан-
ного лица под предъЯвленным документом.
Џримечание: Ћбразец подписи - длиннаЯ цифроваЯ последова-
тельность(не ЯвлЯющаЯсЯ секретной),однозначно свЯзаннаЯ с
секретным ключом подписываниЯ.
4. €спользование системы цифровой (электронной) подписи
(далее - ‘истемы) осуществлЯетсЯ после подписаниЯ многосторон-
него договора о введении системы коллективного пользованиЯ
цифровой (электронной) подписью.
‘тороны, подписавшие указанный договор (владельцы цифро-
вой подписи), именуютсЯ далее ЏользователЯми.
„еЯтельность ‘истемы координируетсЯ ..................
.............. , именуемым далее в Џоложении Ђдминистрацией.
5. ‚ качестве дополнительного средства защиты электронных
документов от фальсификации и обеспечениЯ конфиденциальности
содержащейсЯ в них информации Џользователи вправе по обоюдному
согласию применЯть шифрование.
Љлючи длЯ обмена шифрованными сообщениЯми формируютсЯ
ЏользователЯми самостоЯтельно с помощью программного обеспече-
ниЯ, передаваемого им Ђдминистрацией.
II. ЏђЂ‚Ђ € ЋЃџ‡ЂЌЌЋ‘’€ ‘’ЋђЋЌ
6. ЂдминистрациЯ системы:
- поставлЯет пользователЯм программное обеспечение (в том
числе дополнительные копии по запросам Џользователей);
- выдает пользователЯм эталонные образцы программного
обеспечениЯ;
- организует обучение персонала Џользователей работе с
программным обеспечением;
- обеспечивает сохранность эталонного образца программно-
го обеспечениЯ;
- проводит регистрацию образцов подписей Џользователей и
открытых ключей Џользователей, применЯемых длЯ щифрованиЯ
электронных документов (образец подписи и ключа длЯ шифрованиЯ
ЏользователЯ заверЯетсЯ его физической подписью и мастичной
печатью, а также заноситсЯ на магнитный носитель);
- рассылает ЏользователЯм список зарегистрированных об-
разцов подписей и ключей длЯ шифрованиЯ Џользователей на бу-
мажном носителе с личной подписью и мастичной печатью, а также
на магнитном носителе заверенный своей цифровой подписью;
- фиксирует все случаи утраты или раскрытиЯ индивидуаль-
ных ключей подписываниЯ и ключей длЯ шифрованиЯ (по заЯвлениЯм
Џользователей) и немедленно информирует об этом всех Џользова-
телей системы;
7. Џользователь системы:
- принимает на себЯ обЯзательства по всем документам, за-
веренным его электронной подписью до момента официального объ-
ЯвлениЯ ее недействительной;
- несет риск убытков, свЯзанных с невозможностью передачи
электронных документов в установленные сроки (неисправности
электронной техники, сбои в передаче информации по каналам
свЯзи, нарушение программ шифрованиЯ электронных документов и
т.д.);
- принимает к исполнению все документы, подписанные
электронной подписью других Џользователей и признанные прог-
раммой проверки подлинными;
- использует длЯ проверки подлинности подписи и расшифро-
ваниЯ электронных документов Џользователей системы лишь пре-
доставленное ему Ђдминистрацией программное обеспечение;
- соблюдает правила использованиЯ предоставленного ему
программного обеспечениЯ, содержащиесЯ в ђуководстве пользова-
телЯ;
- изготавливает в соответствии с ђуководством индивиду-
альный ключ длЯ подписаниЯ и соответствующий образец подписи,
а также секретный и открытый ключи длЯ шифрованиЯ, регистриру-
ет образец подписи и открытый ключ длЯ щифрованиЯ у Ђдминист-
рации, заверив их личной подписью и мастичной печатью;
- длЯ проверки подлинности подписей и расшифрованиЯ
электронных документов Џользователей системы применЯет лишь
образцы подписей и открытых ключей длЯ шифрованиЯ, предостав-
ленные Ђдминистрацией;
- сохранЯет в секрете свой ключ подписываниЯ и ключ длЯ
шифрованиЯ;
- следит за целостностью используемого программного
обеспечениЯ;
- немедленно сообщает Ђдминистрации системы о случаЯх ут-
раты или раскрытиЯ секретного ключа подписываниЯ и ключа длЯ
шифрованиЯ и с этого момента прекращает пользоватьсЯ этими
ключами.
- хранит предоставленный ему Ђдминистрацией в запечатан-
ном конверте эталонный образец программного обеспечениЯ.
III. Ћ’‚…’‘’‚…ЌЌЋ‘’њ ‘’ЋђЋЌ
8. ЂдминистрациЯ системы возмещает убытки, понесенные
ЏользователЯми в свЯзи с:
- несоответствием программного обеспечениЯ, переданного
ЏользователЯм, эталонным экземплЯрам, предоставленным Ђдми-
нистрации фирмой-изготовителем;
- несоответствием образцов подписей и открытых ключей длЯ
шифрованиЯ, передаваемых ЏользователЯм, подлинным образцам
подписей и открытым ключам длЯ шифрованиЯ;
- несвоевременным оповещением Џользователей о заЯвленном
случае утери или раскрытиЯ секретного ключа подписываниЯ и
секретного ключа длЯ шифрованиЯ одного из Џользователей;
- несоответствием программного обеспечениЯ техническому
описанию используемых алгоритмов;
- ненадежностью используемых в программном обеспечении
алгоритмов;
Џримечание: Ђлгоритмы признаютсЯ ненадежными , если дока-
зана практическаЯ возможность за приемлемый срок:
- либо подделать подпись под документом;
- либо дешифровать электронный документ;
- либо определить по образцу подписи(открытому ключу
длЯ шифрованиЯ ) и подписанным (зашифрованным)
документам секретный ключ подписываниЯ ( секретный
ключ длЯ шифрованиЯ);
- либо изменить документ , не нарушив подлинность
подписи.
9. Џользователь обЯзан возместить другим ЏользователЯм
системы убытки, причиненные в свЯзи с неисполнением или ненад-
лежащим исполнением принЯтых на себЯ обЯзательств, до момента,
когда он докажет, что они возникли из-за ненадежности исполь-
зуемых в программном обеспечении алгоритмов.
Џользователь системы также возмещает убытки, причиненные
другим ЏользователЯм, в результате применениЯ утерЯнного им
секретного ключа подписываниЯ и/или секретного ключа длЯ шиф-
рованиЯ до официального заЯвлениЯ об утрате.
IV. ЏЋђџ„ЋЉ ђЂ‡ђ……Ќ€џ ЉЋЌ”‹€Љ’Ћ‚
10. ‚ случае, если одна из сторон отказываетсЯ от принЯ-
тиЯ на себЯ обЯзательств по документу, заверенному ее действу-
ющей цифровой подписью и признаваемой подлинной программой
проверки другой стороны, то:
проверЯетсЯ целостность программного обеспечениЯ сторон,
путем сравнениЯ используемого программного обеспечениЯ с эта-
лонным образцом;
повторно проверЯетсЯ подлинность электронной подписи с
помощью программного обеспечениЯ соответствующего эталону;
…сли подпись признаетсЯ действительной в результате пов-
торной проверки, а сторона, чьей подписью заверен документ,
отказываетсЯ принЯть на себЯ обЯзательства по документу, то
назначаетсЯ экспертнаЯ комиссиЯ, котораЯ на основании изучениЯ
спорного документа на магнитном носителе, распечатки этого до-
кумента вместе с цифровой подписью под ним на бумажном носите-
ле, образца цифровой подписи ответчика, заверенного его личной
подписью и мастичной печатью, хранЯщегосЯ у Ђдминистрации, вы-
носит заключение о подлинности цифровой подписи и ее соот-
ветствии техническому описанию используемых алгоритмов.
11. ‚ случае, если одна из сторон отказываетсЯ от приема
и рассмотрениЯ документа другой стороны на основании того, что
электроннаЯ подпись второй под документом воспринимаетсЯ как
фальшиваЯ , либо невозможно расшифровать данный документ , то:
сторона, отказавшаЯ в приеме документа, заверЯет свой
отказ от рассмотрениЯ документа личной подписью и мастичной
печатью, а втораЯ сторона повторно подписывает документ элект-
ронной подписью либо повторно шифрует и направлЯет документ;
если новаЯ подпись также признаетсЯ первой стороной не-
действительной , либо расшифрование повторно направленного до-
кумента невозможно , то стороны проверЯют сохранность своих
программ подписываниЯ и проверки , а также программ шифрованиЯ
и расшифрованиЯ путем сравнениЯ их с эталонным образцом.
…сли в результате проверки сохранности программного
обеспечениЯ выЯснитсЯ, что:
разрушено программное обеспечение у автора документа -
отказ другой стороны от рассмотрениЯ документа ЯвлЯетсЯ право-
мерным;
разрушено программное обеспечение у стороны, отказавшей-
сЯ от приема документа, - она обЯзана возместить убытки , воз-
никшие у другой стороны вследствие ее отказа от рассмотрениЯ
документа, основанием длЯ привлечениЯ к ответственности служит
официальный отказ от приема документа;
не выЯвлено отличиЯ программного обеспечениЯ ни одной из
сторон от эталонного образца - признаетсЯ несоответствие прог-
раммного обеспечениЯ техническому описанию используемых алго-
ритмов.
Last-modified: Fri, 11 Jul 1997 07:02:18 GMT