Понятие эцп

1.1.4. Понятие «электронная цифровая подпись»

Для последующего анализа понятий, используемых в Федеральном законе «Об электронной цифровой подписи» [26], приведем известные определения в соответствии с международным стандартом ИСО/МЭК 14888-1-98 [29].

(Электронная) цифровая подпись (digitalsignature), ЭЦП — строка бит, полученная в результате процесса формирования подписи.

Процесс формирования ЭЦП (signatureprocess) — совокупность двух последовательных преобразований: вычисление хэш-кода сообщения; выработка собственно ЭЦП на основе криптографического преобразования хэш-кода сообщения.

Хэш-код (hashcod) — строка бит, являющаяся выходным результатом хэш-функции.

Хэш-функция (hashfunction) — функция, отображающая строки бит в строку бит фиксированной длины, такая, что:

· по данному результату функции невозможно вычислить исходные данные, отображенные в этот результат;

· для заданных исходных данных трудно найти другие исходные данные, отображаемые с тем же результатом;

· для двух произвольных исходных данных трудно найти одинаковое отображение.

Ключ подписи (signaturekey) — элемент тайных данных, специфичный для объекта и используемый только данным объектом в процессе формирования ЭЦП (часто используются синонимы «личный ключ», «закрытый ключ», в ГОСТе Р 34.10.94 [38] написано «…элемент секретных данных»). В России секретность ассоциируется с государственной тайной, в таком случае секретный ключ должен храниться в соответствии с режимными требованиями. На самом же деле речь идет именно о личной тайне владельца ключа.

Ключ проверки (verificationkey) — элемент данных, математически связанный с ключом подписи объекта, и используемый проверяющей стороной в процессе проверки ЭЦП (используется также термин «открытый ключ»).

Теперь можно попытаться разобраться, о чем гласит Закон об ЭЦП [26]. Объект законодательства определен в статье 3 (абзац 3): — «Электронная цифровая подпись — реквизит ЭлД, предназначенный для защиты данного ЭлД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭлД».

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть