From Wikipedia, the free encyclopedia
Електронен подпис (на английски: electronic signature) е реквизит на електронен документ, предназначен за защитата му от фалшификация. Издава се от сертифициращ орган (на английски: certification authority) и съдържа името на титуляра, сериен номер, дата на валидност и копие от публичния ключ. Някои от електронните подписи се подчиняват на стандарт X.509. Електронните подписи могат да бъдат проверявани в специални регистри. На практика това е математическа функция, получена в резултат на криптографска обработка на информацията, извършена с цел да се удостовери самоличността на изпращача и да се гарантира, че информацията не е била променяна по пътя между изпращането и получаването (запазена е нейната цялост). Електронните подписи се използват при дистрибуция на софтуер, при финансови трансакции и навсякъде, където се обменя важна информация по електронен път и е много важно навреме да бъдат открити евентуално фалшифициране или опит за фалшифициране.
Електронният подпис използва за криптирането алгоритъм, с една степен по-сигурен от алгоритмите, използващи хешфункция за удостоверяване на самоличността на изпращача. Използва се асиметрична криптография с двойка ключове – частен и публичен, като с единия се криптира, а с другия се декриптира.
Регулаторен орган в България в областта на електронния подпис е Комисията за регулиране на съобщенията, която осъществява контрол над доставчиците на удостоверителни услуги относно надеждността и сигурността на удостоверителните услуги и води регистър на публичните ключове.
Българският Закон за електронния документ и електронния подпис (ЗЕДЕП)[1] дава следните определения:
Електронно изявление е словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията. Електронното изявление може да съдържа и несловесна информация.
Електронен документ е електронно изявление, записано върху магнитен, оптичен или друг носител, който дава възможност да бъде възпроизвеждано.
Писмената форма се смята за спазена, ако е съставен електронен документ.
Електронен подпис е всяка информация в електронна форма, добавена или логически свързана с електронното изявление, за установяване на неговото авторство.
Има усъвършенстван и квалифициран електронен подпис:
Усъвършенстван е електронен подпис, който:
Квалифициран е усъвършенстван електронен подпис, който отговаря на две допълнителни изисквания:
Квалифицираният електронен подпис има значението на саморъчен подпис.
Автор на електронното изявление е физическото лице, което в изявлението се сочи като негов извършител. Титуляр на електронното изявление е лицето, от името на което е извършено електронното изявление[2].
Удостоверението е електронен документ, издаден и подписан от доставчика на удостоверителни услуги, който съдържа[3]:
Доставчик на удостоверителни услуги е лице, което:
Доставчикът на удостоверителни услуги може да предоставя услуги по създаване на частен и публичен ключ за усъвършенстван електронен подпис.
При прилагането на ЗЕДЕП в България се констатират два сериозни проблема:
Регистрираните удостоверители използват самоподписани сертификати. Не е предвиден практически приложим стандартен начин за дистанционно получаване на гарантирано автентични копия от тези сертификати. Както КРС, така и самите удостоверители инструктират онези, които желаят да се сдобият с копие на сертификатите, да ги инсталират ръчно от сайтовете на удостоверителите. При това се използва или незащитена връзка или връзка, защитена чрез сървърен сертификат, удостоверен със същия самоподписан сертификат, чиято автентичност трябва да бъде проверена. За желаещите да се сдобият с копия на сертификатите е възможно периодично да ги получават лично в офиса на всеки от регистрираните удостоверители, но поради липсата на удостоверяване от страна на КРС този вариант също не гарантира безспорно автентичността им.
В резултат на тези проблеми използването на електронни подписи и сървърни сертификати по смисъла на ЗЕДЕП е неприложимо като метод за практическо удостоверяване на самоличност. Действащото законодателство обаче постановява, че титулярът носи отговорност за всяко действие, подписано с копие на ключа му. Аналогично всеки, който инсталира непроверени, самоподписани сертификати, отговаря сам за евентуалните последици от действията си. Това позволява системата да се използва както от държавната администрация, така и от множество фирми, които предлагат услуги, изискващи удостоверяване на самоличността, въпреки непълноценната ѝ реализация.
Според ЗЕДЕП авторът има изключителния контрол върху подписващия ключ. Той може да се защити от компрометиране по два начина:
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.