Экспертиза электронно-цифровой подписи

Экспертиза электронно-цифровой подписи представляет собой относительно новую область анализа, входящую в рамки компьютерно-технической экспертизы. Большие объемы электронного документооборота, сопровождаемые увеличением скоростей торговли, банковских операций и других экономических взаимодействий, подчеркивают важность проведения экспертизы электронно-цифровой подписи.

С развитием технологий и глобализацией экономики возникла необходимость в эффективной системе обмена информацией между компаниями. В 1973 году было создано Сообщество всемирных межбанковских финансовых телекоммуникаций (S.W.I.F.T), объединившее 239 европейских и североамериканских банков. Основная цель Сообщества заключалась в разработке глобальной системы обмена данными для финансовых организаций и обеспечении конфиденциальности данных, целостности документов, а также подлинности их содержания.

Понятие электронной подписи впервые было предложено двумя учеными из Стэнфордского университета - Уитфилдом Диффи и Мартином Хеллманом. Идея электронной подписи изначально представляла собой концепцию, которая потенциально могла быть реализована в будущем. Однако уже в следующем году американские ученые, в том числе Рональд Ривест и Леонард Макс Адлеман, при сотрудничестве с израильтянином Ади Шамиром, создали алгоритм шифрования под названием RSA. Этот алгоритм основывался на математическом принципе факторизации целых чисел на простые множители и был использован для шифрования передаваемых документов. С развитием криптографии появились новые вероятностные схемы цифровых подписей, такие как схема Рабина, а также первые хэш-алгоритмы. В 1984 году под руководством Рональда Ривеста были сформулированы принципы безопасности, применяемые к цифровым подписям.

В России регулирование системы электронно-цифровых подписей началось в начале 90-х годов прошлого века. ГУБС ФАПСИ предложило первичную версию стандарта ГОСТ Р 34.10-94 для электронно-цифровой подписи. С учетом новейших технологических разработок в области криптографии был разработан новый стандарт ГОСТ 34.10-2001 в 2002 году, обеспечивающий более высокую стойкость алгоритма к внешним атакам. Федеральным законом Российской Федерации от 10.01.2002 г. № 1-ФЗ "Об электронной цифровой подписи" установлена синонимичность терминов "электронная цифровая подпись" и "цифровая подпись". Последний выпуск закона об электронной подписи произошел 6 апреля 2011 года.

В силу значительной роли электронно-цифровой подписи в обеспечении информационной безопасности при обмене данными между корпоративными, политическими и другими контрагентами, экспертиза данного процесса получает особое внимание.

Что из себя представляет электронно-цифровая подпись?

Экспертиза электронно-цифровой подписи описывает определенный набор электронной информации, добавляемой к аутентифицированному документу. Эти дополнительные данные служат для определения личности лица, подписывающего документ. По своей сути, это шифровальный алгоритм, обеспечивающий следующие функции:

• Конфиденциальность передаваемых электронных документов.
• Подтверждение подлинности передаваемых документов.
• Обеспечение целостности документа и отсутствие в нем несанкционированных изменений.
• Идентификация автора документа.
• Исключение возможности отрицания автором документа своего участия.

Основные концепции области применения экспертизы электронно-цифровой подписи, а также методы ее использования определены в Федеральном законе Российской Федерации от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи".

Электронно-цифровым ключом является уникальная последовательность символов, предназначенная для создания электронно-цифровой подписи, то есть для шифрования документа. Ключ для проверки электронно-цифровой подписи представляет собой уникальную последовательность символов, однозначно соотносящуюся с ключом электронно-цифровой подписи. Данный ключ предназначен для расшифровки и проверки подлинности электронной подписи. Сертификат ключа, используемый для идентификации электронной подписи, представляет собой специальный документ в печатной или цифровой форме, выданный уполномоченным органом, занимающимся регистрацией электронно-цифровых подписей. Сертификат ключа подтверждает владельца сертифицированного ключа шифрования. Квалифицированный сертификат ключа выдается аккредитованной организацией или уполномоченным федеральным органом исполнительной власти.

Под инструментами электронно-цифровой подписи понимаются криптографические средства, предназначенные для генерации электронно-цифровой подписи, проверки подлинности электронно-цифровой подписи, генерации ключа (а, следовательно, ключа для проверки) электронной подписи.

Настоящий закон "Об электронной подписи" устанавливает следующие виды экспертизы электронно-цифровой подписи:

• Простая экспертиза электронно-цифровой подписи.
• Неквалифицированная экспертиза электронно-цифровой подписи.
• Квалифицированная экспертиза электронно-цифровой подписи.

Простая электронно-цифровая подпись с использованием средств шифрования, пароля или других методов подтверждает создание электронно-цифровой подписи определенным лицом.

Учтенная проверка подлинности и сохранности электронной информации остается в пределах определенного блока данных, что гарантирует безопасность передаваемых сообщений и обеспечивает подтверждение личности отправителя. В данной системе предполагается, что каждый участник обладает уникальным ключом, с помощью которого и создается его электронная подпись. Это позволяет установить авторство и происхождение информации, обеспечивая ее целостность и конфиденциальность.

Особое внимание уделяется анализу безопасности электронно-цифровой подписи, который включает в себя идентификацию используемого шифровального алгоритма, проверку ключей шифрования и расшифрования, а также оценку силы и уникальности созданных электронных подписей. Благодаря экспертизе электронно-цифровой подписи можно предотвратить несанкционированные действия со стороны технических специалистов и защитить цифровые активы компании и ее интересы.

Помимо описанного выше, важно отметить, что проведение экспертизы электронно-цифровой подписи требует комплексного подхода и использования передовых технологий в области информационной безопасности. Тщательный анализ криптографических методов, алгоритмов шифрования и ключей играет решающую роль в обеспечении эффективной защиты цифровых данных.

Кроме того, специалисты в области кибербезопасности и информационной безопасности постоянно совершенствуют методы экспертизы электронной подписи, чтобы эффективно бороться с возрастающими угрозами и кибератаками. Постоянное обновление технической базы и адаптация к новым вызовам в сфере информационной безопасности позволяют компаниям сохранять свое конкурентное преимущество и обеспечивать безопасность своих электронных коммуникаций.

В каких случаях проводят экспертизу электронно-цифровой подписи?

• Если возникают опасения относительно действительности электронно-цифровой подписи, удостоверившей документ.
• При предположении о фальсификации ключа проверки электронно-цифровой подписи.
• Если имеются основания считать, что документ был изменен после того, как он был заверен электронно-цифровой подписью в процессе передачи от одного контрагента к другому.
• В случаях, требующих адекватной проверки документации.

Методы проведения экспертизы электронно-цифровой подписи

Экспертиза электронно-цифровой подписи может быть проведена в следующих направлениях:

• Исследование подлинности сертификата электронно-цифровой подписи (обычного или квалифицированного).
• Экспертиза аутентичности электронно-цифровой подписи документа через анализ сертификата электронно-цифровой подписи. Электронно-цифровая подпись может быть встроена в документ (прикрепленная подпись) или храниться отдельно от него (свободная или неприкрепленная подпись).
• Экспертиза электронно-цифровой подписи с использованием хеш-функций.

Подлинность сертификатов проверяется стандартными методами экспертизы документации (как в цифровом, так и в бумажном формате). Обычно для этого обращаются к реестру организации, выдавшей сертификат. Также используются другие методы проверки достоверности документов. Для проверки электронно-цифровой подписи документа используется сертификат электронно-цифровой подписи. Он используется для проверки ключей шифрования на предмет подделки.

Применение хеш-функций при экспертизе электронно-цифровой подписи обеспечивает наилучшие результаты. Это целесообразно в случаях, когда есть подозрения в изменении документа в процессе передачи. Хеш-функция – это математический инструмент, который преобразует массивы данных согласно определенной схеме, создавая битовые строки определенной длины. Процесс называется хешированием. Результатом этого процесса является хеш-документа, шифрованное описание содержания документа. Во многих случаях при подписании документа электронно-цифровой подписью подписывается не сам документ, а его хеш. При расшифровке хеш-документа сопоставляются результаты хеш-функций. Если имеются различия, это может указывать на нарушение целостности документа.

Какие материалы необходимы для проведения экспертизы электронно-цифровой подписи?

• Корневые сертификаты электронно-цифровой подписи, выданные организацией, ответственной за их выдачу.
• Спорные электронные документы, чья подлинность подвергается сомнению.
• Значение ключа проверки электронно-цифровой подписи.