1.1.4. Понятие «электронная цифровая подпись»
Для последующего анализа понятий, используемых в Федеральном законе «Об электронной цифровой подписи» [26], приведем известные определения в соответствии с международным стандартом ИСО/МЭК
(Электронная) цифровая подпись (digitalsignature), ЭЦП — строка бит, полученная в результате процесса формирования подписи.
Процесс формирования ЭЦП (signatureprocess) — совокупность двух последовательных преобразований: вычисление хэш-кода сообщения; выработка собственно ЭЦП на основе криптографического преобразования хэш-кода сообщения.
Хэш-код (hash—cod) — строка бит, являющаяся выходным результатом хэш-функции.
Хэш-функция (hash—function) — функция, отображающая строки бит в строку бит фиксированной длины, такая, что:
· по данному результату функции невозможно вычислить исходные данные, отображенные в этот результат;
· для заданных исходных данных трудно найти другие исходные данные, отображаемые с тем же результатом;
· для двух произвольных исходных данных трудно найти одинаковое отображение.
Ключ подписи (signaturekey) — элемент тайных данных, специфичный для объекта и используемый только данным объектом в процессе формирования ЭЦП (часто используются синонимы «личный ключ», «закрытый ключ», в ГОСТе Р 34.10.94 [38] написано «…элемент секретных данных»). В России секретность ассоциируется с государственной тайной, в таком случае секретный ключ должен храниться в соответствии с режимными требованиями. На самом же деле речь идет именно о личной тайне владельца ключа.
Ключ проверки (verificationkey) — элемент данных, математически связанный с ключом подписи объекта, и используемый проверяющей стороной в процессе проверки ЭЦП (используется также термин «открытый ключ»).
Теперь можно попытаться разобраться, о чем гласит Закон об ЭЦП [26]. Объект законодательства определен в статье 3 (абзац 3): — «Электронная цифровая подпись — реквизит ЭлД, предназначенный для защиты данного ЭлД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭлД».
Источник