Внедрение электронной цифровой подписи

В наши дни технология электронной цифровой подписи (ЭЦП) активно внедряется в организациях, где уже создан электронный архив и работает система электронного документооборота (СЭД). Использование ЭЦП для обычных электронных документов (ЭД), каждому из которых соответствует файл в СЭД, регламентируется Законом РФ "Об электронной цифровой подписи" [1]. В организации, внедряющей ЭЦП, должен быть создан удостоверяющий центр (УЦ) для осуществления поддержки этой технологии и подключения к ней (сертифицирования) сотрудников.

Каждому сотруднику-владельцу ЭЦП, предоставившему доверительное соглашение, в котором он признает за своей ЭПЦ юридическую силу, аналогичную собственноручной подписи, администратор УЦ выдает сертификат. Этот сертификат представляет собой автономный носитель (дискету, флэш-модуль), содержащий уникальный идентификатор владельца (закрытый ключ ЭЦП) для ввода подписи, а также открытый ключ для возможности проверки ЭЦП другими лицами. Открытый ключ формируется на основе закрытого и подписывается владельцем подписи вместе с доверительным соглашением. Технически все процедуры кодирования определены в ГОСТ Р 34.10-2001 [2]. Процесс сертификации нового клиента УЦ условно показан на рис. 1.

С момента получения сертификата клиент может без ограничений вводить ЭЦП в любые файлы, которые в пределах юрисдикции УЦ будут считаться подписанными. Естественно, уполномоченные лица могут приостанавливать право конкретного пользователя подписывать электронные документы и переводить его сертификат в категорию отозванных. Именно поэтому УЦ всегда предоставляет информацию о действующих и отозванных сертификатах (рис. 1).

Поскольку файлы могут быть сколь угодно большими, технология ввода ЭЦП в соответствии с ГОСТ Р 34.11-94 [3] предполагает их обработку для получения компактного значения (хэш-функции) всего в 32 байта. Вводимая в документ ЭЦП вычисляется на основе этого значения хэш-функции и закрытого ключа, как показано на рис. 2.