Формирование электронно-цифровой подписи
Термин «цифровая подпись» используется для методов, позволяющих устанавливать подлинность сообщения при возникновении спора относительно его авторства. Применяется в ИС, в которых отсутствует взаимное доверие сторон. Известны два класса формирования цифровой подписи:
1) использует труднообратимые функции типа возведение в степень в конечных полях 82 большой размерности. К этому классу относится ГОСТ РФ. Он является усложнением алгоритмов цифровой подписи RSA и Эль-Гамаля;
2) использует криптостойкие преобразования, зависящие от секретного ключа. Одной из программ ЗИ при помощи системы из двух ключей является программа PGP (Pretty Good Privacy), разработанная в США Филиппом Циммерманом (Philip Zimmermann) в начале 90-х годов. Для проверки электронной подписи в компьютер, с помощью которого выполняется эта проверка, необходимо установить открытый ключ, парный секретному ключу, с помощью которого образуется файл электронной подписи.
Передача открытого ключа идет в три шага:
1. Экспорт ключа в файл. Это выполняется на компьютере подписанта. В окне PGPkeys пометить в списке ключей нужную строку и выбрать пункт меню Export. В окне указывается место в файловой системе, куда будет помещен файл с публичным ключом. По умолчанию его имя совпадает с именем ключа. Создаваемые файлы имеют расширение .asc. Этот файл пересылается в компьютер, с помощью которого предполагается проверять электронную подпись.
2. Пересылка файла на место проверки подписи. Файлы с расширением .asc помечаются значком. После пометки нужного файла нажимается кнопка Открыть. Пользователь компьютера должен пометить нужные ему ключи и нажать кнопку Import. После этого список ключей в окне PGPkeys дополняется строкой с информацией о новом импортированном ключе. Теперь его можно использовать для проверки электронных подписей.
Для проверки подлинности публичного ключа его отпечаток владельцем пары ключей передается на место его использования и там проверяется.
Для получения отпечатка в окне PGPkeys следует пометить строку нужного ключа и затем выбрать пункт меню Properties. Теперь его можно передавать на место проверки ключа.
3. Импорт ключа из файла. Для отображения отпечатка имеющегося ключа поступают аналогичным образом и сравнивают полученный извне отпечаток с тем, который высвечивается в окне свойств ключа. В случае их совпадения делается вывод об истинности ключа.
