Подпись документов ассиметричным шифрованием
Современные технологии электронной подписи предполагают, что в паре работают два ключа:
1. Открытый
Это ключ, известный всем пользователям системы. С его помощью они зашифровывают содержимое документа, тем самым подтверждая свое авторство и защищая содержимое файла от несанкционированного редактирования.
Смысл действия открытого ключа аналогичен замку-защелке. Каждый может запереть дверь, потому что способ, как это сделать, общеизвестен или доступен. Однако открыть ее впоследствии может тот, у кого имеется единственная подходящая пара ключей.
2. Закрытый
Это последовательность символов, используемая для расшифровки поступающих файлов, заверенных электронной подписью. Этот тот единственный ключ, способный открыть замок-защелку. Он хранится на токене и известен только его владельцу.
Когда компания или физическое лицо получают токен, им предлагается стандартный пароль ключа, который перед началом работы нужно обязательно сменить на собственный, уникальный.
Между открытым и закрытым ключом существует математическая взаимосвязь. Система построена таким образом, что подбор уникального сочетания символов, позволяющего взломать электронную подпись, невозможен за относительно короткий срок, равный периоду действия сертификата. Как правило, этот временной интервал составляет один год, по его прошествии требуется перегенерация ключей.
Открытый ключ нельзя передавать по общедоступным каналам, потому что возможен его перехват злоумышленниками и замена на другой, который составляет пару закрытому. Таким образом содержимое документов, заверенных электронной подписью, станет доступным для чтения и редактирования третьим лицам.
Механизм действия открытого ключа
Взаимодействие клиента и сервера в технологии ассиметричного шифрования строится по следующему алгоритму:
• Клиент формирует файл-сообщение, которое заверяет с помощью электронной подписи, создаваемой открытым ключом.
• Сервер получает сообщение, дешифрует его закрытым ключом и направляет клиенту собственный уникальный идентификатор.
• Клиент получает его, а в ответ передает свой. Так происходит взаимная аутентификация, которая осуществляется каждый раз, когда пользователь обращается к серверу.
Использование открытого ключа в паре с закрытым позволяет обеспечить высокий уровень безопасности работы. Клиенту присваивается индивидуальный номер сессии, позволяющий отличать его от других пользователей. Эта система оберегает от следующих возможных рисков:
• утечка информации (заверенные подписью документы не будут открыты и изучены злоумышленниками);
• перенаправление на другой сайт (это фишинг – одна из форм интернет-мошенничества);
• перехват сообщений злоумышленниками с последующим их несанкционированным редактированием.
Электронная подпись на документе – это своеобразный виртуальный паспорт его создателя. Шифрование позволяет подтвердить, что автором файла является конкретное лицо, защитить его от изменений и прочтения третьими лицами. Это насущная необходимость для компаний, обменивающихся конфиденциальной информацией, попадание которой в чужие руки способно нанести весомый ущерб бизнесу.