「電子署名に関する法律」は、電子署名のすばらしい定義を提供します。 これは、他の情報に添付すると、文書に署名した人の身元を特定できる情報です。
なに
電子署名を保存できます
- フロッピーディスク
- スマートカード
- USBスティック
- タッチメモリータブレット
デジタル署名をコンピューターに.cerファイルとして保存できる場合があります。 ただし、常に持ち歩くか、見知らぬ人の手の届かない場所に保管してください。 シールのような。
基本的に、電子署名とは、文書を締めて認証する電子印鑑です。
電子署名は、国家公認の認証機関によって発行されます。 EDSを発行することにより、彼らは、EDSが法人に発行された場合、彼らに連絡する人の身元とその権限を検証します。
受信する電子署名には、電子署名の証明書証明書キーが含まれています。 文書を読むすべての人が見るのは、この文字セットです。
EDSを紛失した場合は、すぐに警察に連絡してください。 それ以外の場合、デジタル署名によって署名されたすべての文書は有効とみなされます!
識別証明書に加えて、電子署名には以下が含まれます。
- 電子署名キー-秘密キー
- 電子署名検証キー-公開キー
ドキュメントを暗号化するために必要なものです。
紙の契約書に署名するときは、各ページに署名するか、厚いスタックのシートを慎重にステッチして、カウンターパートが現在どの程度信頼できるかに関係なく、契約のテキストを修正しないようにしてください。
識別に加えて、電子署名は文書の構造を凍結し、変更が不可能または「電子印章」に違反するようにする必要があります。
情報の保護は軍事司令官の最初のルールであるため、戦争の歴史において暗号化技術のソースを探さなければなりません。
戦争のイストリア
常に、敵のスパイから保護されたメッセージを送信する必要がありました。 最初はチェストにロックされていましたが、その後、理解できない文字のセットが含まれたスクロールがありました。 人類は長い間、多種多様な暗号化された方法を思いついてきました。 しかし、すべての秘密のメッセージにはキーが必要でした。
スパイ映画では、通常、一部の本がキーになり、ページ、行、文字の番号がメッセージに含まれます。 このような暗号の信頼性は、ロックされたチェストの信頼性よりも高くありません。送信者は最初にキーを渡す必要がありました。
1976年、Whitfield Diffie、Martin Hellman、およびRalph Merkleが、メッセージを推測するキーを送信せずに暗号化されたメッセージを送信できる理論である「一方向トラップ機能」を提案した最初の企業になりました。
非常に単純な場合、彼らの方法は、特定の数学的アクションを一方向にのみ簡単に行い、反対方向に非常に難しいことです。 たとえば、5を10倍すると50になります。 50を5と10に分解するには、比較にならないほど長い時間がかかります。 分解された機械式時計を提供してくれたとしても、それを取り戻すことはほとんどできないようなものです。
共通のキーに公然と同意し、特定の方法で変更された秘密データを交換するとします。 したがって、公開鍵、秘密データ、暗号化されたメッセージを手に入れることができます。 攻撃者はキーと両方の暗号化されたメッセージを持っている可能性があります。 ただし、暗号化されていない情報を使用してのみ、暗号化されたメッセージを復号化できます。
次の例は、このような暗号化システムを示しています。
アリスとボブという2人のスパイがいます。 彼らは本当に共通の秘密番号に同意したいのですが、イブは彼らのメッセージを傍受するので、お互いにメッセージを送信することはできません。
アリスとボブは、17を法とする関数3が公開鍵になることに同意します。
アリスは15を暗号化し、結果の値をボブに送信します-6。
Eveは6をインターセプトしますが、これは何も意味しません。
ボブは秘密の値13を暗号化し、アリス12を送信します。
イブは傍受し、12、彼女にも何も言わないでしょう。
アリスとボブは、シークレット値を使用して、受信したメッセージを解読します。
12の15乗17を法とする10 = 10
6の13乗17を法とする10 = 10
したがって、10は、アリスとボブの間の後続の通信の復号化キーとして使用できる共有秘密番号です。
Whitfield Diffie、Martin Hellman、およびRalph Merkleは暗号化の新しい波を開始しましたが、最近ではシステムが使用されなくなり、特許番号4,200,770が失効しました。
彼らが発明した方法は欠陥を明らかにしました。 第一に、メッセージの交換には時間がかかります。第二に、最も深刻なのは、連絡先が多い場合、多くのキーを保存する必要があることです。 アリスが銀行であるとします。この場合、ボブのような何千人もの人々がいます。 全員が秘密鍵に同意する必要があります。
暗号化の次のマイルストーンは、RSAアルゴリズム-ロナルドリベスト、アディシャミール、レナードアドルマンでした。 1977年に発明されたこの方法は、現在でも原始的なデジタル署名の作成に使用できます。
実際、RSAアルゴリズムは1973年にClifford Coxによって発明されましたが、彼の研究は即座に暗号化されたため、Rivest、Shamir、およびAdlemanの研究が公開されました。
彼らの仕事の基礎は、アリスがボブに城を送るだけで十分だったという理論に基づいていた。ボブはそれでボブはメッセージを閉じて、アリスに戻すことができた。 暗号化キーと復号化キーの2つのキーがあるはずです。
暗号化は復号化よりも簡単であるため、暗号化キーを開くことができます。復号化コードは秘密にする必要があります。
シンプルで難しい署名
上記で説明したことはすべて、強化された資格のある電子署名に関するものです。 電子署名に関する2011年の新しい法律は、未熟な電子署名と単純な電子署名の概念も導入しました。
認定された署名は認定された認証センターによって発行され、認定されていない署名は認定された認証センターによって発行されます。
認定された電子署名を使用することがより安全になりました。
認定された証明書と認定されていない証明書の両方を取得するのは難しく、費用がかかるため、公的調達では奇妙なことに十分な資格のない署名が使用されています。
以前は、そのような署名の必要性は、法律が存在する移行段階にあり、認定された認証センターはありませんでした。 なぜこの種の署名を今すぐ保存する必要があるのかは完全には不明です。
名前が示すように、単純な電子署名は、修飾された署名よりもはるかに使いやすいです。 単純な署名では、証明機関に連絡する必要がなく、ドキュメントの変更に対する保護方法を使用せず、唯一の特徴はドキュメントに署名した人の識別です。
単純な電子署名の例としては、メールアカウント、VKontakteまたはFacebookにログインするときのログインとパスワードがあります。
単純な電子署名で署名された文書は、たとえば公共サービスWebサイトを通じて州または地方自治体に宛てた場合にのみ、法的に重要になります。
また、このタイプの「電子署名」を手書き署名のイメージとして思い出してください。 多くの場合、モバイルプラットフォーム用のアプリケーションやGmailがありますが、Mac OSの「表示」でもドキュメントに「署名」する便利なモードがあります。
国際および国内の貿易関係における電子署名に関するアメリカの法律によれば、そのような署名は法的に重要なもの以上です。 彼らはビルクリントンが電子署名でこの法律に署名したとさえ言っています。
ロシアの法律では、署名の電子画像はファクシミリに過ぎず、その使用は、そのような文書フローを使用する可能性について書面で事前に合意した請負業者間でのみ許可されます。
開発
現在、300万件以上の電子署名証明書が発行されています。 誰でも電子入札に参加し、税レポートを提出し、法人を登録し、法人の統一国家登録簿からの抜粋を注文し、発明または商標を登録し、法人に関する情報を公開し、そしてもちろん、契約と請求書に署名することができます-世界中どこでも...もちろんインターネットはどこですか。
問題は1つだけです。電子署名を取得するには、認証センターに来て、自分自身と書類を提示し(従業員が識別手順を実行します)、1年間USBキーを取得する必要があります。 来年-もう一度。
それで、それは前でした。 今、あなたはどこにも行くことができません-あなたはあなたのオフィスを離れることなく、電子署名を注文して受け取ることができます。 しかし、これはわずかに異なる記事のトピックです...