Υπογράψτε το αρχείο xml με ψηφιακή υπογραφή. Πώς να υπογράψετε ένα έγγραφο με ηλεκτρονική υπογραφή

Σε αυτήν την ενότητα, προτείνεται η λήψη του προγράμματος XML Converter / XML Constructor / XML Reports / Just Sign / XML Contact - Rosreestr.

Παραδείγματα σχηματισμού ηλεκτρονικές εκδόσειςέγγραφα μέσω Κατασκευαστής XMLκαι των τυπωμένων ομολόγων τους χρησιμοποιώντας Προγράμματα Αναφορές XMLμπορεί να γίνει λήψη από την ενότητα. Σας προτείνουμε επίσης να δείτε την ενότητα στην οποία θα βρείτε διάφορα δωρεάν βοηθητικά προγράμματα, βιβλιοθήκες και άλλα.

Πρόγραμμα μετατροπέα XMLέχει ρυθμιστεί για να μετατρέπει αρχεία/έγγραφα XML Rosreestr όπως αποσπάσματα κτηματολογίου, κτηματολογικά σχέδια της περιοχής σε άλλες βολικές μορφές όπως MIF/MID, DXF, CSV, TXT, HTML.

Πρόγραμμα XML Constructorδιαμορφωμένα για τη δημιουργία ηλεκτρονικών εκδόσεων σε μορφή XML, όπως έγγραφα για κτηματολογικές δραστηριότητες όπως σχέδια γεωγραφικής έρευνας, τεχνικά σχέδια, χάρτη (σχέδιο) κ.λπ., καθώς και ειδοποιητήρια ενεχύρου κινητών και ειδοποιητήρια σύμφωνα με το νόμο FATCA.

Πρόγραμμα Αναφορών XMLέχει διαμορφωθεί για τη μετατροπή ηλεκτρονικών εγγράφων για κτηματολογικές δραστηριότητες, όπως σχέδια τοπογραφικών εκτάσεων, τεχνικά σχέδια, χάρτης (σχέδιο) στα αντίστοιχα έντυπα (χάρτινα) αντίστοιχα.

Πρόγραμμα Απλά Υπογράψτεέχει σχεδιαστεί για τη δημιουργία και την επαλήθευση ηλεκτρονικών ψηφιακών υπογραφών (EDS).

Πρόγραμμα XML Contact-Rosreestrέχει σχεδιαστεί για να αλληλεπιδρά με την υπηρεσία web Rosreestr, π.χ. δημιουργία αιτήσεων κτηματογράφησης οικοπέδων και ακινήτων, αιτήσεις για πληροφορίες κτηματογράφησης, λήψη αποτελεσμάτων επί αυτών των αιτήσεων και αιτημάτων.

Όλα τα προγράμματα (εκτός από τα Just Sign και XML Contact-Rosreestr) διαθέτουν λειτουργία επίδειξης διάρκειας 30 ημερών, η οποία σας επιτρέπει να χρησιμοποιείτε τη λειτουργικότητα των προγραμμάτων χωρίς περιορισμούς. Μετά τη λήξη της περιόδου της λειτουργίας επίδειξης, πρέπει είτε να αγοράσετε τις πλήρεις εκδόσεις των προγραμμάτων είτε να σταματήσετε να τα χρησιμοποιείτε. Το Πρόγραμμα Just Sign είναι δωρεάν πρόγραμμακαι δεν έχει περιορισμούς στη χρήση. Το πρόγραμμα XML Contact-Rosreestr βρίσκεται σε δοκιμή beta και είναι προς το παρόν δωρεάν.

ΣΠΟΥΔΑΙΟΣ! Για μετατροπή χρησιμοποιώντας το πρόγραμμα Μετατροπέας XMLή Κατασκευαστής XMLΤα μεγάλα αρχεία XML πρέπει να κατεβάσουν και να εγκαταστήσουν έναν εξωτερικό επεξεργαστή ερωτημάτων XQuery και να τον καθορίσουν στο αντίστοιχο πεδίο του προγράμματος πριν από τη μετατροπή. Οι δύο επεξεργαστές ερωτημάτων ανοιχτού κώδικα που υποστηρίζονται επί του παρόντος είναι ο AltovaXML 2010 (από www.altova.com) και ο Saxon-HE 9.5 (από www.saxonica.com). Μπορείτε να τα κατεβάσετε από τον ιστότοπο του κατασκευαστή ή από αυτόν τον ιστότοπο χρησιμοποιώντας τους παρακάτω συνδέσμους:

ΣΠΟΥΔΑΙΟΣ! Πριν ξεκινήσετε να εργάζεστε με τα προγράμματα, πρέπει να διαβάσετε τις οδηγίες. Αυτό είναι ιδιαίτερα σημαντικό για το πρόγραμμα XML Constructor, αφού πριν από την εργασία είναι απαραίτητο να κατανοήσουμε την αρχή λειτουργίας αυτού του προγράμματος. Οι οδηγίες βρίσκονται στον ίδιο φάκελο με το εκτελέσιμο αρχείο του προγράμματος, δηλαδή για το XML Constructor στο φάκελο "c:\ProgramFiles\XMLCON\XMLConstructor\XMLConstructor-help.rtf". Μπορείτε να καλέσετε την οδηγία μέσω της συντόμευσης από το κύριο μενού προγράμματα Windows, δηλαδή για XML Constructor "Start->Programs->XMLConstructor->XML Constructor - Instruction". Για το πρόγραμμα XML Constructor, η οδηγία είναι επίσης διαθέσιμη μέσω του μενού Βοήθεια.

Για πολύ καιρό, το πιο πιεστικό ζήτημα για μένα ήταν πώς και με τι να υπογράψω έγγραφα και αρχεία XML. Ηλεκτρονική Υπογραφήή ψηφιακή υπογραφή. Είναι καλό όταν βρίσκεστε στο γραφείο και όλα τα προγράμματα για την υπογραφή εγγράφων και αρχείων XML είναι εγκατεστημένα στο χώρο εργασίας σας. Αλλά στη δουλειά μου, συχνά προέκυπταν καταστάσεις όταν ήταν απαραίτητο να φτιάξω και να υπογράψω έγγραφα, αρχεία XML, να είμαι μακριά από τον χώρο εργασίας μου ή, όπως πάντα, να κάνω επειγόντως τώρα, ενώ βρίσκομαι στο σπίτι. Αγοράστε και εγκαταστήστε λογισμικόγια υπογραφή με ηλεκτρονική ψηφιακή υπογραφή, επίσης στο σπίτι ή σε φορητό υπολογιστή και να το έχετε πάντα μαζί σας, είναι πολύ ακριβό. Στη συνέχεια ξεκίνησα να βρω στο Διαδίκτυο ελεύθερα διανεμημένα προγράμματα που μπορούν να υπογράφουν έγγραφα και αρχεία XML με ηλεκτρονική ψηφιακή υπογραφή - EDS. Αυτά τα προγράμματα, καθώς και ένα επί πληρωμή, θα εξετάσουμε παρακάτω.

Για να σταλούν στο Rosreestr, και αυτό είναι υποχρεωτικό, όλα τα έγγραφα πρέπει να υπογράφονται με EDS (ηλεκτρονική ψηφιακή υπογραφή) και μερικές φορές χρειάζεται να ελέγξετε το δικό σας ή κάποιου άλλου EDS.

Και έτσι, σκεφτείτε πώς και τι εργαλεία λογισμικούμπορείτε να υπογράψετε ένα έγγραφο ή ένα αρχείο XML με ηλεκτρονική ψηφιακή υπογραφή. Ένα από τα προγράμματα είναι το GIS "Panorama" - "Map-2011" έκδοση 11.10.4. Η υπογραφή εγγράφων λειτουργεί ακόμα και στην μη καταχωρημένη έκδοση. Η διαδικασία υπογραφής εγγράφων, αρχείων Λίστα προγραμμάτων που σας επιτρέπουν να υπογράφετε έγγραφα, αρχεία XML, EDS (ηλεκτρονική ψηφιακή υπογραφή) για ανταλλαγή δεδομένων με την πύλη Δημοσιες ΥΠΗΡΕΣΙΕΣ Ομοσπονδιακή Υπηρεσίακρατική εγγραφή, κτηματογράφηση και χαρτογραφία, Rosreestr, μέσω του Διαδικτύου EDS έχει ως εξής: εκκινήστε το "Map-2011" ή "Mini-Map", πατήστε "F12" για να εμφανιστεί το μενού εκκίνησης της εφαρμογής. Στο παράθυρο που εμφανίζεται, επιλέξτε μια εργασία ηλεκτρονικά έγγραφα, Περαιτέρω Σχηματισμός ηλεκτρονικής ψηφιακής υπογραφής

Αρχείο υπογραφής: επιλέξτε το αρχείο που θέλετε να υπογράψετε και, κατά συνέπεια, το επιθυμητό πιστοποιητικό στο πιστοποιητικό. Αυτό είναι όλο Το έγγραφό σας ή το αρχείο XML είναι υπογεγραμμένο με EDS. Εάν θέλετε να ελέγξετε μια ήδη υπάρχουσα υπογραφή, τότε το αρχείο υπογραφής, επιλέξτε το αρχείο υπογραφής (το αρχείο με την επέκταση "sig"). Επίσημος ιστότοπος του GIS "".

Το δεύτερο πρόγραμμα για την υπογραφή εγγράφων, αρχείων XML είναι το CryptoLine. Δωρεάν, πλήρως λειτουργικό, σας επιτρέπει να υπογράφετε, να κρυπτογραφείτε έγγραφα, καθώς και να επαληθεύετε την ψηφιακή υπογραφή. Κατεβάστε αυτό το πρόγραμμαΜπορείτε από τον επίσημο ιστότοπο ή να κάνετε λήψη μέσω απευθείας συνδέσμου από τη σελίδα αυτού του ιστότοπου. Η εργασία με το πρόγραμμα είναι απλή και βολική. Επιλέξτε και προσθέστε αρχεία που πρέπει να υπογραφούν και, στη συνέχεια, επιλέξτε ένα πιστοποιητικό που χρειάζεστε για να υπογράψετε έγγραφα, αρχεία XML και να υπογράψετε έγγραφα. Προσοχή - επιλέξτε μόνο ένα πιστοποιητικό για υπογραφή !!! Διαφορετικά, τα έγγραφα θα υπογράφονται από τόσα πιστοποιητικά όσα προσθέτετε στο πρόγραμμα. Οι οδηγίες λειτουργίας βρίσκονται στο αρχείο του προγράμματος. Για να υπογράψετε την αλλαγή στο Rossreestr, θα δώσω ένα παράδειγμα παρακάτω.

Μετά την εγκατάσταση του προγράμματος και την εκτέλεση του, προσθέστε τα αρχεία στο πρόγραμμα που πρέπει να υπογραφούν. Καρτέλα Ενέργειες, κουμπί Προσθήκη.

Για να υπογράψετε όλα τα αρχεία ταυτόχρονα, πρέπει να τα επιλέξετε όλα - "Shift + δεξί κουμπί του ποντικιού" ή "Shift + κάτω βέλος". Στη συνέχεια, κάντε κλικ στο «Υπογραφή», στο παράθυρο που εμφανίζεται, είτε προσθέστε ένα πιστοποιητικό, είτε αφήστε αυτό που επιλέχθηκε νωρίτερα ή αλλάξτε το σε άλλο. Για άλλη μια φορά, θυμάμαι ότι για παράδοση στο Rosreestr σε αυτό το παράθυρο δεν πρέπει να υπάρχουν περισσότερα από 1 πιστοποιητικά! Επίσης, ορίστε όλες τις ρυθμίσεις όπως φαίνεται στην εικόνα:

Υπογράφουμε. Μετά την υπογραφή, τα αρχεία με την επέκταση “sigO” θα προστεθούν στη λίστα σας. Αυτή είναι η υπογραφή του αρχείου. Απομένει μόνο να ανεβάσετε τα αρχεία υπογραφής ή όλα τα αρχεία (κατά την κρίση σας). Επιλέξτε αυτό που θέλετε να ανεβάσετε, σε αυτήν την περίπτωση τρία αρχεία υπογραφής και κάντε κλικ στο "Μεταφόρτωση". Αυτό είναι όπως όλα. Αλλά όπως όλοι δωρεάν τυρίυπάρχει μια μικρή απόχρωση. Το Rosreestr ορκίζεται στην επέκταση αρχείου "sigO", επομένως το χρειάζεστε στον Explorer ή σε οποιοδήποτε άλλο διαχείριση αρχείωνμετονομάστε την επέκταση από "sigO" σε "sig".

Η υπογραφή αυτού του προγράμματος δεν έχει επαληθευτεί από τον ιστότοπο Rosreestr. Πραγματοποιήθηκε επαλήθευση υπογραφής προϊόντα λογισμικούπου αλληλεπιδρούν με την πύλη των δημόσιων υπηρεσιών της Ομοσπονδιακής Υπηρεσίας Κρατικής Εγγραφής, Κτηματογράφησης και Χαρτογραφίας. Και τα τρία προγράμματα που έλεγξαν την υπογραφή που εκτελέστηκε από αυτό το πρόγραμμα έδωσαν θετικό αποτέλεσμα. Η επαλήθευση πραγματοποιήθηκε από τα προγράμματα που αναφέρονται εδώ, GIS "Panorama", Crypto AWP και το πρόγραμμα Polygon-Land Survey plan. Η υπογραφή έχει επίσης επαληθευτεί. διαδικτυακή υπηρεσίαεπαλήθευση της γνησιότητας της ηλεκτρονικής ψηφιακής υπογραφής στον ιστότοπο.

Ένα άλλο πρόγραμμα για την υπογραφή εγγράφων και αρχείων XML είναι το . Μπορείτε να το κατεβάσετε από την επίσημη ιστοσελίδα του προγράμματος. Το ίδιο το πρόγραμμα είναι αρκετά λειτουργικό και ελκυστικό, το κόστος δεν είναι υψηλό, μόνο 1200 ρούβλια για 1 ΧΩΡΟΣ ΕΡΓΑΣΙΑΣ. Υπάρχουν αυτά. υποστήριξη και εκτεταμένη βοήθεια. Μπορείτε να λάβετε τις πιο πλήρεις και ενημερωμένες πληροφορίες στη διεύθυνση. Διαβάστε επίσης για το EDS στη σημείωση

Ένας ευγενής σκοπός εξευγενίζει τη δραστηριότητα στο όνομα αυτού του σκοπού.Κ. Λίμπκνεχτ

Το άρθρο περιγράφει τον τρόπο υπογραφής εγγράφων (pdf, word, excel, xml, αρχειοθέτηση) χρησιμοποιώντας το EDS. Σκεφτείτε ποιο λογισμικό χρειάζεται για την υπογραφή εγγράφων χρησιμοποιώντας ένα EDS, τα πλεονεκτήματα και τα μειονεκτήματά τους.

Πώς να υπογράψετε ένα αρχείο με ένα EDS

Υπάρχουν δύο προγράμματα με τα οποία μπορείτε να υπογράψετε ένα αρχείο χρησιμοποιώντας ένα EDS:

1. ViPNet CryptoFile;
2. CryptoARM.

ViPNet CryptoFile

Χρησιμοποιώντας αυτό το πρόγραμμα, μπορείτε να υπογράψετε οποιοδήποτε αρχείο, για παράδειγμα: doc, xls, jpg, xml, txt, να υπογράψετε μια δήλωση EDS, αρχειοθέτηση. Μετά την υπογραφή, το αρχείο θα τελειώνει με .sig

Πλεονεκτήματα:δωρεάν πρόγραμμα που απαιτεί εγγραφή στον ιστότοπο (πάρτε το κλειδί στο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ). Είναι επίσης δυνατή η χρήση της συνημμένης υπογραφής στο αρχείο κατά την υπογραφή ενός αρχείου με EDS, π.χ. το αρχείο και το κλειδί θα βρίσκονται στο ίδιο αρχείο ή χωριστά από το αρχείο.

Μειονεκτήματα:κατά την υπογραφή, μπορείτε να προσθέσετε μόνο μία ηλεκτρονική υπογραφή.

Μπορείτε να υπογράψετε ένα έγγραφο EDS κάντε δεξί κλικκάντε κλικ στο αρχείο και επιλέξτε ViPNet CryptoFile -> Είσοδος στο μενού ViPNet.

CryptoARM

Μειονεκτήματα:επί πληρωμή λογισμικό?

Πλεονεκτήματα:μπορείτε να προσθέσετε πολλές υπογραφές EDS κατά την υπογραφή ενός αρχείου.

Για να υπογράψετε ένα έγγραφο με EDS, μπορείτε να κάνετε δεξί κλικ στο αρχείο και να επιλέξετε CryptoARM -> Sign από το μενού.

Πώς να υπογράψετε ένα pdf με ένα EDS

Εάν πρέπει να υπογράψετε ένα έγγραφο, για παράδειγμα, για φορολογικό, διαβάστε τις παραπάνω οδηγίες "Πώς να υπογράψετε ένα αρχείο χρησιμοποιώντας ένα EDS", αλλά εάν χρειάζεστε υπογραφή με εμφανές μέρος στο έγγραφο, διαβάστε τις παρακάτω οδηγίες.

Για να υπογράψετε ένα έγγραφο pdf χρησιμοποιώντας ένα EDS, απαιτείται λογισμικό.

Πλεονεκτήματα:Η ηλεκτρονική υπογραφή είναι ορατή στο έγγραφο.

Μειονεκτήματα:Κόστος προγράμματος (90 ημέρες δωρεάν.)

Επίσης, πρέπει να εγκαταστήσετε Acrobat Reader DC ή Adobe Acrobat Pro.

Πριν εισαγάγετε μια ηλεκτρονική υπογραφή σε ένα έγγραφο pdf, πρέπει να διαμορφώσετε το Acrobat Reader DC ώστε να λειτουργεί με το πρόγραμμα CryptoPro PDF, για να το κάνετε αυτό, πατήστε Ctrl + K στο Acrobat Reader DC ή μεταβείτε στο μενού Επεξεργασία -> Προτιμήσεις, στις κατηγορίες επιλέξτε Υπογραφές -> όπου "Δημιουργία και σχεδίαση" κάντε κλικ στο Περισσότερες λεπτομέρειες δείτε την εικόνα:

Στην "Προεπιλεγμένη μέθοδος υπογραφής" επιλέξτε CryptoPro PDF όπως στην εικόνα:

Υπογράφουμε έγγραφο pdfμε EDS

Ανοίξτε το έγγραφο pdf -> στο δεξιό πλαίσιο, κάντε κλικ στο συμπλήρωμα και υπογράψτε

Στον επάνω πίνακα του προγράμματος Acrobat Reader, κάντε κλικ στο "Γέμισμα και υπογραφή" -\u003e "Πρόσθετα εργαλεία"

Πρέπει να επιλέξετε το εργαλείο Πιστοποιητικά για προσθήκη στον πίνακα.

Αφού κάνουμε κλικ στα Πιστοποιητικά, θα εμφανιστεί το εργαλείο «Ψηφιακή υπογραφή» στον πίνακα, κάντε κλικ σε αυτό και μετά επιλέξτε με τον κέρσορα την περιοχή όπου θέλουμε να βάλουμε ψηφιακή υπογραφή, θα εμφανιστεί ένα παράθυρο με επιλογή πιστοποιητικού.

Επιλέξτε πιστοποιητικό -> ΟΚ -> Υπογραφή.

Μια ψηφιακή υπογραφή σε pdf μοιάζει με αυτό:

Το έγγραφό μας pdf είναι υπογεγραμμένο, με τον ίδιο τρόπο μπορείτε να βάλετε πολλές υπογραφές σε ένα αρχείο pdf.

Πώς να υπογράψετε ένα έγγραφο του Word με ένα EDS

Εάν πρέπει να υπογράψετε ένα έγγραφο με ένα ορατό μέρος της υπογραφής στο έγγραφο, διαβάστε τις παρακάτω οδηγίες, αλλά εάν πρέπει να υπογράψετε ένα έγγραφο word και να το στείλετε στην εφορία, για παράδειγμα, τότε η παραπάνω οδηγία "Πώς να υπογράψετε ένα αρχείο χρησιμοποιώντας ένα EDS” θα σας βολέψει.

Για να υπογράψω έγγραφο του WordΜε τη βοήθεια του EDS χρειαζόμαστε το πρόγραμμα CryptoPro Office Signature.

- λογισμικό επί πληρωμή, που χρησιμοποιείται για την υπογραφή εγγράφων Wort, Excel.

Μετά την εγκατάσταση, μπορείτε να ξεκινήσετε αμέσως την υπογραφή εγγράφων του Word με ένα EDS, για αυτό ανοίγουμε ένα έγγραφο του Word που πρέπει να υπογραφεί με ένα EDS -> Μενού Βαθμολογία -> στο μπλοκ κειμένου, κάντε κλικ στη Γραμμή υπογραφή και επιλέξτε Γραμμή υπογραφής (CRYPTO - PRO).

Ας υποθέσουμε ότι πρέπει να εισαγάγετε δύο ηλεκτρονικές υπογραφές σε ένα έγγραφο του Word, για αυτό εκτελούμε τη λειτουργία που φαίνεται παραπάνω δύο φορές, χωρίς υπογραφή. Δεδομένου ότι μετά την υπογραφή με μία υπογραφή, το έγγραφο θα καταστεί μη επεξεργάσιμο. Επομένως, εισάγουμε δύο πεδία για ηλεκτρονική υπογραφή.

Μετά από αυτό, μπορείτε να υπογράψετε κάνοντας κλικ σε μία υπογραφή, να επιλέξετε ένα EDS και να υπογράψετε και μετά να κάνετε το ίδιο με τη δεύτερη υπογραφή.

Ένα έγγραφο Word με ψηφιακή υπογραφή μοιάζει με αυτό:

Πώς να υπογράψετε ένα έγγραφο Excel χρησιμοποιώντας ψηφιακή υπογραφή

Δεν θα επαναλάβω τον εαυτό μου, για να υπογράψετε ένα έγγραφο Excel χρησιμοποιώντας ένα EDS, πρέπει να κάνετε τα πάντα όπως για το Word, δείτε λίγο ψηλότερα.

Προσοχή: Εάν πρέπει να υπογράψετε έγγραφο excelμε ένα ορατό μέρος της υπογραφής στο έγγραφο, στη συνέχεια διαβάστε τις οδηγίες περαιτέρω "Πώς να υπογράψετε ένα έγγραφο Word χρησιμοποιώντας ένα EDS", εάν πρέπει να υπογράψετε ένα έγγραφο excel και να το στείλετε στην εφορία, για παράδειγμα, τότε η οδηγία στο επάνω μέρος της σελίδας "Πώς να υπογράψετε ένα αρχείο χρησιμοποιώντας ένα EDS" θα σας ταιριάζει.

Πώς να υπογράψετε μια σύμβαση με μια EDS

Ανάλογα με τη μορφή με την οποία δημιουργήθηκε η σύμβαση, διαβάστε το παραπάνω άρθρο Πώς να υπογράψετε ένα έγγραφο Word ή PDF.

Πώς να υπογράψετε ένα πληρεξούσιο με ένα EDS

Διαβάστε το παραπάνω άρθρο και επιλέξτε την κατάλληλη επιλογή για το πώς να υπογράψετε ένα πληρεξούσιο χρησιμοποιώντας ένα EDS.

Ερωτήσεις:

Επιτρέπεται η επεξεργασία ενός υπογεγραμμένου αρχείου EDS;

- Όχι, μετά την υπογραφή του αρχείου, δεν θα είναι δυνατή η επεξεργασία του, για παράδειγμα, εάν προσπαθήσετε να επεξεργαστείτε το κείμενο που είναι υπογεγραμμένο στο Word, τότε όλες οι υπογραφές διαγράφονται.

Πώς μοιάζει ένα υπογεγραμμένο έγγραφο EDS;

- Όλα εξαρτώνται από το πώς υπογράψατε το έγγραφο. Εάν το έγγραφο υπογράφηκε όπως στις οδηγίες στην αρχή, το αρχείο θα έχει την επέκταση .sig. Επίσης, το αρχείο και η ψηφιακή υπογραφή μπορεί να είναι ξεχωριστό αρχείο, εξαρτάται από τη μέθοδο υπογραφής αρχείου.

Εάν έχετε υπογράψει ένα έγγραφο pdf, word ή excel χρησιμοποιώντας ειδικά προγράμματα, δεν είναι δυνατόν να γίνει διάκριση μεταξύ τους. Είναι απαραίτητο να ανοίξετε το έγγραφο και ήδη μέσα να βεβαιωθείτε αν υπάρχει υπογραφή ή όχι.

Σε ένα από τα εν εξελίξει έργα, επιλύθηκε το έργο της υπογραφής (εφαρμογή ES - ηλεκτρονικής υπογραφής) εγγράφων XML, δηλαδή πακέτων SOAP. Η προτεινόμενη μορφή ήταν το OASIS Standard 200401 με Προφίλ διακριτικού πιστοποιητικού X.509. Αυτά τα έγγραφα περιγράφουν τη χρήση της μορφής XML Digital Signature (XMLDSig) του World Wide Web Consortium (W3C) σε μηνύματα SOAP. Οι υπογραφές XML, όπως και άλλοι τύποι ES, υποστηρίζουν έλεγχο ταυτότητας, ακεραιότητα δεδομένων και μη άρνηση υπογραφής δεδομένων.

Θα σημειώσω αρκετά χαρακτηριστικά της μορφής XMLDSig:

1. Αντικείμενο υπογραφής μπορεί να μην είναι ολόκληρο το έγγραφο XML, αλλά μόνο το μέρος του, δηλ. ορισμένος κόμβος. Σύμφωνα με το Πρότυπο OASIS 200401, το αντικείμενο που πρέπει να υπογραφεί είναι το σώμα (κόμβος Σώμα) Μηνύματα SOAP.

2. Διαφορετικά μέρη ενός εγγράφου XML μπορούν να υπογραφούν από περισσότερα από ένα άτομα.

3. Μια υπογραφή XML μπορεί να βρίσκεται σε διαφορετικά επίπεδα σε σχέση με το αντικείμενο που υπογράφεται:

• Η δομή υπογραφής μπορεί να περιέχει URI(ομοιόμορφο αναγνωριστικό πόρου).
• Μια υπογραφή XML μπορεί να βρίσκεται στο ίδιο επίπεδο με τον κόμβο που υπογράφεται.
• Η υπογραφή XML μπορεί να βρίσκεται μέσα στον κόμβο που υπογράφεται.
• ο κόμβος που πρόκειται να υπογραφεί μπορεί να βρίσκεται εντός μιας δομής υπογραφής XML.

4. Για να ελέγξετε την εγκυρότητα του ES, απαιτείται πρόσβαση στο αντικείμενο υπογραφής.

Η δομή ενός καλύμματος σαπουνιού

Γενικά, ένα μήνυμα αποτελείται από μια κεφαλίδα και ένα σώμα: επί κεφαλήςΚαι Σώμα. επί κεφαλήςπεριέχει μεταδεδομένα και Σώμαδεδομένα. Μια υπογραφή XML τοποθετείται σε έναν κόμβο επί κεφαλής.

Κρυπτογραφικοί αλγόριθμοι και κανονικοποίηση.

Για να λύσουμε το πρόβλημα, χρησιμοποιήσαμε GOST R 34.11-94- Ρωσική κρυπτογραφικό πρότυπουπολογισμοί συνάρτησης κατακερματισμού και GOST R 34.10-2001- Πρότυπο ηλεκτρονικής υπογραφής.

Λόγω της ευελιξίας των κανόνων σύνθεσης XML, η ίδια δομή εγγράφου και η ίδια πληροφορία μπορούν να αντιπροσωπεύονται από διαφορετικά έγγραφα XML. Εξετάστε δύο έγγραφα:

Από λογικής άποψης είναι ισοδύναμα, δηλαδή έχουν το ίδιο σχήμα XML. Αλλά τα αρχεία XML αυτών των καταχωρίσεων δεν περιέχουν την ίδια ακολουθία χαρακτήρων, κάτι που θα οδηγήσει σε διαφορετικά αποτελέσματα, για παράδειγμα, κατά τη λήψη μιας τιμής κατακερματισμού.

Για να αποφευχθούν τέτοιες αποκλίσεις, έχουν υιοθετηθεί αυστηροί κανόνες μορφοποίησης και απαιτήσεις για το περιεχόμενο των μηνυμάτων XML. Η διαδικασία μεταφοράς εγγράφων XML σε μια ενοποιημένη (κανονική) μορφή ονομάζεται κανονικοποίηση(Αγγλική Κανονοποίηση). Παραδείγματα κανόνων μπορεί να είναι η χρήση ενός συγκεκριμένου σχήματος κωδικοποίησης (UTF-8), η κανονικοποίηση των τιμών των χαρακτηριστικών, η χρήση διπλών εισαγωγικών για τιμές χαρακτηριστικών, μια συγκεκριμένη σειρά χαρακτηριστικών και δηλώσεων χώρου ονομάτων, κ.λπ. Υπάρχουν διάφοροι τύποι κανονικοποίησης XML που διαφέρουν ως προς τη σύνθεση των κανόνων. Μπορείτε να διαβάσετε περισσότερα σχετικά με τη διαδικασία κανονικοποίησης στις επίσημες προδιαγραφές του W3C (μπορείτε να βρείτε άρθρα στη ρωσική γλώσσα σχετικά με αυτό το θέμα και)

Βιβλιοθήκη SIRCrypt

Για την υλοποίηση της υπογραφής XML στο DIRECTUM, γράφτηκε μια βιβλιοθήκη COM, μέσα στην οποία περιγράφονται 3 κλάσεις: Hasher, ΥπογράφωνΚαι XMLCanonicalizerγια να λάβετε τον κατακερματισμό, την τιμή ES και την κανονικοποίηση των εγγράφων XML, αντίστοιχα.

Η βιβλιοθήκη απαιτεί Crypto PRO CSP(δοκιμασμένο στην έκδοση Crypto PRO CSP 3.6.6497 KC2) Και .ΚΑΘΑΡΑ(ελάχιστο 2,0).

Η εγγραφή μιας βιβλιοθήκης γίνεται εκτελώντας την ακόλουθη εντολή:

> regasm.exe "διαδρομή προς dll" /codebase /tlb

Αντικείμενο Hasher για υπολογισμό κατακερματισμού σύμφωνα με το GOST

Περιέχει πεδία περιεχόμενο (πληκτρολογήστε "string") και HashValueAsBase64 (πληκτρολογήστε "string"), καθώς και μια μέθοδο για τον υπολογισμό της τιμής της συνάρτησης κατακερματισμού Χασίσι(). Για να υπολογιστεί είναι απαραίτητο να σημαίνει περιεχόμενο , καλέστε τη μέθοδο Χασίσι(), με αποτέλεσμα στο χωράφι HashValueAsBase64 η τιμή της συνάρτησης κατακερματισμού θα γραφτεί στο Base64.

Αντικείμενο υπογράφου για τη λήψη της τιμής ES σύμφωνα με το GOST

Περιέχει πεδία περιεχόμενο (πληκτρολογήστε "string"), ContainerName (πληκτρολογήστε "string"), CertificateAsPEM (πληκτρολογήστε "string"), BESignatureValueAsBase64 (πληκτρολογήστε "string"), μέθοδος Σημάδι(). Αφού το αντικείμενο έχει αρχικοποιηθεί, πρέπει να είναι περιεχόμενο (στοιχεία για υπογραφή), ContainerName (όνομα κοντέινερ ιδιωτικό κλειδίπιστοποιητικό), καλέστε τη μέθοδο Σημάδι(). Μετά στο χωράφι CertificateAsPEM το πιστοποιητικό που αντιστοιχεί στο ιδιωτικό κλειδί θα βρίσκεται στο Base64 και στο πεδίο BESignatureValueAsBase64 τιμή υπογραφής ως συμβολοσειρά Base64.

Αντικείμενο XMLCanonicalizer για κανονικοποίηση XML

Περιέχει πεδία Περιεχόμενο XMLC (πληκτρολογήστε "string"), CanonicalXML (πληκτρολογήστε "string"), μέθοδος C14NExc(). Για να αποκτήσετε την κανονική μορφή της XML, πρέπει να εννοείτε Περιεχόμενο XMLC , κλήση C14NExc(), πάρτε το αποτέλεσμα από το γήπεδο CanonicalXML .

Δομή υπογραφής XML

Η δημιουργία μιας υπογραφής μοιάζει με αυτό: πρώτα, σχηματίζεται η βάση της συσκευασίας σαπουνιού, οι κόμβοι επί κεφαλήςΚαι Σώμα. Σώμαγεμάτη με δεδομένα και προστιθέμενα χαρακτηριστικά wsu:ID="Σώμα"- αναγνωριστικό των δεδομένων που πρέπει να υπογραφούν.

Γέμισμα δομής Ασφάλειαγίνεται με την εξής σειρά:

1. Η τιμή κατακερματισμού λαμβάνεται από τον κόμβο Body σε κανονική μορφή και τοποθετείται στον κόμβο DigestValue.
2. Κόμπος SignedInfoανάγεται σε κανονική μορφή, υπογεγραμμένη από τον Ε.Π. Το αποτέλεσμα σε μορφή συμβολοσειράς Base64 πηγαίνει στον κόμβο SignatureValue.
3. Το δημόσιο κλειδί του πιστοποιητικού που υπογράφηκε τοποθετείται στον κόμβο BinarySecurityTokenσε μορφή συμβολοσειράς Base64.

Για να ελέγξετε το ES που δημιουργείται με αυτόν τον τρόπο, είναι απαραίτητο να κάνετε όλα τα βήματα με την αντίστροφη σειρά, δηλαδή:

1. λάβετε την κανονική μορφή του στοιχείου SignedInfo.
2. Χρησιμοποιώντας το αποτέλεσμα του προηγούμενου βήματος, ελέγξτε εάν η τιμή του EP από τον κόμβο είναι έγκυρη SignatureValueχρησιμοποιώντας το δημόσιο κλειδί του πιστοποιητικού. Επί αυτό το στάδιοελέγχεται μόνο η ορθότητα του ES, κάτι που δεν εγγυάται το αμετάβλητο των δεδομένων.
3. Εάν ο έλεγχος εγκυρότητας ES είναι επιτυχής, συγκρίνεται ο κατακερματισμός από τον κόμβο DigestValueκαι έναν κατακερματισμό από τον κόμβο δεδομένων. Εάν δεν είναι ίσα, τότε τα υπογεγραμμένα δεδομένα έχουν αλλάξει και ολόκληρο το ES είναι άκυρο.

Παράδειγμα χρήσης

Πακέτο ανάπτυξης και βιβλιοθήκη

Παραδείγματα υπογραφής XML σε ISBL (script): dev.zip (5,95 Kb)

Για μόνιμη χρήση, ο κωδικός που εκτελεί την τυπική υπογραφή του τελικού φακέλου SOAP μετακινείται στη συνάρτηση SignSOAP().

Η υπογραφή χρησιμοποιεί ένα πιστοποιητικό από το προσωπικό κατάστημα πιστοποιητικών του τρέχοντος χρήστη.

Η ML, ή επεκτάσιμη γλώσσα σήμανσης, γίνεται τώρα με τυπικό τρόπομεταφορά πληροφοριών στον Ιστό (και όχι μόνο). Επιπλέον, υπάρχουν όλο και περισσότερα πρόσθετα που χρησιμοποιούν σύνταξη XML (εφαρμογές XML). Για παράδειγμα, αυτά περιλαμβάνουν το απλοποιημένο SOAP (Simple Object Access Protocol), στο οποίο η XML λειτουργεί ως ένα καθολικό μέσο αναπαράστασης των παραμέτρων μιας κλήσης απομακρυσμένης διαδικασίας RPC (Remote Procedure Call). Ένα άλλο παράδειγμα πρόσθετου είναι το περιτύλιγμα Resource Description Framework (RDF). Μπορείτε να ρίξετε μια ματιά στην τοποθεσία World Wide Web Consortium (W3C) που αναπτύσσει πρότυπα σε αυτόν τον τομέα (http://www.w3.org/) και να δείτε ότι η XML τραβά όντως μεγάλη προσοχή.

Θυμηθείτε ότι ο κύριος σκοπός της XML είναι να περιγράψει τη δομή και τη σημασιολογία ενός εγγράφου. Το κύριο πλεονέκτημα της XML σε σχέση με άλλες μορφές ηλεκτρονικών εγγράφων είναι ότι διαχωρίζει την περιγραφή της εξωτερικής αναπαράστασης του εγγράφου από τη δομή του εγγράφου και το περιεχόμενό του. Η XML είναι μια ευέλικτη γλώσσα που μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς, ενώ μπορεί να διαλειτουργήσει με πολλά συστήματα και βάσεις δεδομένων. Έτσι, ήδη σήμερα η XML χρησιμοποιείται σε πολλά πληροφοριακά συστήματαως κύρια μορφή ανταλλαγής δεδομένων. Επιπλέον, οι πωλητές συστημάτων διαχείρισης βάσεων δεδομένων έχουν κάνει ένα ισχυρό βήμα προς την XML. Για παράδειγμα, η Oracle Corporation κυκλοφόρησε το XSU (XML-SQL Utility), το οποίο είναι ένα πρόσθετο JDBC που σας επιτρέπει να αποθηκεύετε και να ανακτάτε δεδομένα XML σε μια βάση δεδομένων (http://otn.oracle.com/tech/xml/ xdk_java/content .html). Το XSU είναι μια ιεραρχία κλάσεων Java που έχει σχεδιαστεί για να μετατρέπει δεδομένα από πίνακες και προβολές (προβολές) μιας αντικειμενοσχεσιακής βάσης δεδομένων σε μορφή XML, να εισάγει δεδομένα από έγγραφα XML σε πίνακες και προβολές και άλλες χρήσιμες λειτουργίες.

Η ανάγκη προστασίας εγγράφων XML

Η ML είναι ένα ισχυρό εργαλείο που χρησιμοποιείται συχνά για την ανταλλαγή δεδομένων μέσω του Διαδικτύου. Όμως, δυστυχώς, από μόνο του δεν παρέχει την απαραίτητη προστασία στα δεδομένα που «μεταφέρει». Με άλλα λόγια, υπάρχουν σοβαρά προβλήματα ασφαλείας κατά τη χρήση της μορφής XML (όπως, μάλιστα, όταν χρησιμοποιείτε άλλες μορφές).

Η XML μπορεί να χρησιμοποιηθεί εύκολα για τη μεταφορά μηνυμάτων συναλλαγών μεταξύ τράπεζας και ATM, εμπιστευτικών ή ημιεμπιστευτικών πληροφοριών για άτομα, πληροφοριών σχετικά με ηλεκτρονικές συναλλαγές ή απλώς για τη μεταφορά εμπιστευτικών εγγράφων σε αυτήν τη μορφή. Ταυτόχρονα όμως, είναι απαραίτητο να διασφαλιστεί η προστασία των πληροφοριών από ακούσιες ή σκόπιμες παραμορφώσεις τόσο από την πλευρά των χρηστών των συστημάτων πληροφοριών όσο και κατά τη μετάδοση μέσω καναλιών επικοινωνίας. Η προστασία πρέπει να βασίζεται στις ακόλουθες λειτουργίες:

• έλεγχος ταυτότητας αλληλεπιδρώντων μερών·
• επιβεβαίωση της αυθεντικότητας και της ακεραιότητας των πληροφοριών·
• κρυπτογραφικό κλείσιμο των μεταδιδόμενων δεδομένων.

Για να διασφαλιστεί η καθορισμένη προστασία πληροφοριών, συνιστάται η χρήση των μεθόδων ηλεκτρονικής ψηφιακής υπογραφής (EDS) και κρυπτογράφησης δεδομένων. Επιπλέον, κατά κανόνα, το EDS παρέχει έλεγχο ταυτότητας, επιβεβαίωση γνησιότητας και ακεραιότητας και το κλείσιμο των δεδομένων επιτυγχάνεται με κρυπτογράφηση.

Γενικές πληροφορίες για την ηλεκτρονική ψηφιακή υπογραφή

EDS και το ενδεχόμενο πλαστογραφίας του

Μια ηλεκτρονική ψηφιακή υπογραφή είναι δεδομένα που προστίθενται στο αρχικό μπλοκ πληροφοριών (έγγραφο) που ελήφθησαν ως αποτέλεσμα του κρυπτογραφικού μετασχηματισμού του (ανάλογα με το μυστικό κλειδί και το αρχικό μπλοκ πληροφοριών ή εγγράφου). Το EDS διασφαλίζει την ακεραιότητα των μηνυμάτων (εγγράφων) με εγγυημένη ταυτότητα του συντάκτη του (του ατόμου που υπέγραψε το έγγραφο), που μεταδίδονται συχνότερα μέσω μη ασφαλών δημόσιων τηλεπικοινωνιακών καναλιών.

Η επαλήθευση της ηλεκτρονικής ψηφιακής υπογραφής του μπλοκ πληροφοριών πραγματοποιείται με κρυπτογραφικό μετασχηματισμό του EDS χρησιμοποιώντας το δημόσιο κλειδί που αντιστοιχεί στο μυστικό κλειδί, το οποίο συμμετείχε στην εγκατάσταση του EDS.

Η αδυναμία πλαστογράφησης ηλεκτρονικής ψηφιακής υπογραφής επιτυγχάνεται με τη βοήθεια ενός πολύ μεγάλου αριθμού μαθηματικών υπολογισμών (για παράδειγμα, η αδυναμία πλαστογράφησης μιας υπογραφής μπορεί να οφείλεται στην πολυπλοκότητα της επίλυσης του προβλήματος του διακριτού λογαρίθμου σε ένα πεδίο στοιχείων p ElGamal σχέδιο υπογραφών). Η υπογραφή ενός εγγράφου δεν αλλάζει το ίδιο το έγγραφο, αλλά καθιστά δυνατή μόνο την επαλήθευση της αυθεντικότητας και της πατρότητας των πληροφοριών που λαμβάνονται (δηλαδή, ένα μπλοκ δεδομένων προστίθεται στο ίδιο το έγγραφο ή χωριστά από αυτό - το EDS αυτού του εγγράφου).

Αρχή Πιστοποίησης

Παραπάνω αναφέραμε τους όρους «μυστικό κλειδί» και «δημόσιο κλειδί». Από πού προήλθαν αυτά τα κλειδιά; Δημιουργούνται από μια αρχή πιστοποίησης κάποια δομή (οργανισμός) που διαχειρίζεται τα πιστοποιητικά. Το πιστοποιητικό δημόσιου/ιδιωτικού κλειδιού είναι το ακόλουθο σύνολο δεδομένων:

• το όνομα του υποκειμένου ή του αντικειμένου του συστήματος, που το προσδιορίζει μοναδικά στο σύστημα·
• δημόσιο/ιδιωτικό κλειδί του θέματος ή του αντικειμένου του συστήματος·
• πρόσθετα χαρακτηριστικά που καθορίζονται από τις απαιτήσεις για τη χρήση του πιστοποιητικού στο σύστημα·
• ηλεκτρονική ψηφιακή υπογραφή του εκδότη (αρχή έκδοσης πιστοποιητικών), που πιστοποιεί το σύνολο των δεδομένων αυτών.

Έτσι, για παράδειγμα, ένα πιστοποιητικό ιδιωτικού κλειδιού περιέχει το ίδιο το ιδιωτικό κλειδί και Επιπλέον πληροφορίεςσε αυτόν.

Για κάθε εγγεγραμμένο χρήστη του συστήματος πληροφοριών, το κέντρο πιστοποίησης (CC) δημιουργεί δύο πιστοποιητικά, ένα πιστοποιητικό ιδιωτικού κλειδιού και ένα πιστοποιητικό δημόσιου κλειδιού. Ταυτόχρονα, το πρώτο SC το εκδίδει προσωπικά στα χέρια ενός εγγεγραμμένου χρήστη (για παράδειγμα, σε μια δισκέτα) και σε κανέναν άλλο αυτό δεν είναι η «υπογραφή». Το δεύτερο δημόσιο πιστοποιητικό δημοσιεύεται από την ΑΠ σε δημόσιο αποθετήριο, ώστε να μπορεί να το βρει εύκολα όποιος ενδιαφέρεται.

Σχηματισμός και επαλήθευση EDS

Ο αποστολέας πληροφοριών, χρησιμοποιώντας ένα μυστικό κλειδί και έναν ασύμμετρο αλγόριθμο (αλγόριθμος EDS) που έχει προεπιλεγεί κατόπιν συμφωνίας μεταξύ των συνδρομητών, κρυπτογραφεί τις μεταδιδόμενες πληροφορίες που παρουσιάζονται στο ψηφιακή μορφή, και έτσι αποκτά μια ψηφιακή υπογραφή των δεδομένων. Περαιτέρω, ο αποστολέας πληροφοριών στέλνει μη κρυπτογραφημένες πληροφορίες και μια ψηφιακή υπογραφή που λαμβάνεται με την παραπάνω περιγραφείσα μέθοδο στον παραλήπτη μέσω ενός ανοιχτού καναλιού επικοινωνίας.

Ο παραλήπτης του μηνύματος, χρησιμοποιώντας το δημόσιο κλειδί (το οποίο είναι δημόσια διαθέσιμο) και τον αλγόριθμο EDS που επιλέγεται κατόπιν συμφωνίας μεταξύ των συνδρομητών, αποχαρακτηρίζει την ψηφιακή υπογραφή. Στη συνέχεια συγκρίνει τις μη κρυπτογραφημένες πληροφορίες που έλαβε και τις πληροφορίες που αποκτήθηκαν κατά την αποκρυπτογράφηση της ψηφιακής υπογραφής. Εάν η ψηφιακή υπογραφή δεν έχει πλαστογραφηθεί και οι διαβιβασθείσες σαφείς πληροφορίες δεν είναι παραμορφωμένες, τότε αυτές οι δύο πληροφορίες πρέπει να ταιριάζουν ακριβώς. Εάν η υπογραφή είναι πλαστογραφημένη, τότε οι λαμβανόμενες σαφείς πληροφορίες και οι πληροφορίες που λαμβάνονται κατά την αποκρυπτογράφηση θα διαφέρουν σημαντικά (Εικ. 1).

Λειτουργίες κατακερματισμού

Στο παραπάνω σχήμα αλληλεπίδρασης μεταξύ του αποστολέα και του παραλήπτη, λείπει μία λειτουργία. Συνδέεται με το στάδιο της κρυπτογράφησης δεδομένων, κατά το οποίο σχηματίζεται ένα EDS. Αν απλώς δημιουργήσουμε ένα EDS, τότε θα αποδειχθεί (ανάλογα με τον αλγόριθμο), κατά κανόνα, περίπου το ίδιο μήκος με το αρχικό μπλοκ δεδομένων και θα πρέπει να στείλουμε ένα μήνυμα διπλού μήκους μέσω του δικτύου. Φυσικά, αυτό θα είχε αρνητικό αντίκτυπο σε ολόκληρη τη διαδικασία του συστήματος. Επομένως, πριν γενιά EDSτα αρχικά δεδομένα επεξεργάζονται χρησιμοποιώντας μια συνάρτηση κατακερματισμού, και έτσι η υπογραφή γίνεται συμπαγής. Φυσικά, για να ληφθεί το σωστό αποτέλεσμα, ο δέκτης πρέπει να πραγματοποιήσει τον ίδιο μετασχηματισμό στο ληφθέν μπλοκ δεδομένων.

Η συνάρτηση κατακερματισμού που χρησιμοποιείται πρέπει να μπορεί να μετατρέπει ένα μήνυμα οποιουδήποτε μήκους σε μια δυαδική ακολουθία σταθερού μήκους. Επιπλέον, πρέπει να πληροί τις ακόλουθες απαιτήσεις:

• το μήνυμα μετά την εφαρμογή της συνάρτησης κατακερματισμού πρέπει να εξαρτάται από κάθε bit του αρχικού μηνύματος και από τη σειρά τους.
• Δεν υπάρχει τρόπος να ανακτήσετε το μήνυμα από την κατακερματισμένη έκδοση του μηνύματος.

Γενικές πληροφορίες για την κρυπτογράφηση

Η κρυπτογράφηση δεδομένων και η διαφορά της από το EDS

Κρυπτογράφηση πληροφοριών ένας προς ένα μαθηματικός (κρυπτογραφικός) μετασχηματισμός, ανάλογα με το κλειδί (μυστική παράμετρος του μετασχηματισμού), που ταιριάζει με το μπλοκ ανοιχτές πληροφορίες, που παρουσιάζεται σε κάποια ψηφιακή κωδικοποίηση, ένα μπλοκ κρυπτογραφημένων πληροφοριών, που παρουσιάζεται επίσης σε ψηφιακή κωδικοποίηση. Η κρυπτογράφηση συνδυάζει δύο διαδικασίες: κρυπτογράφηση και αποκρυπτογράφηση πληροφοριών (Εικ. 2).

Η θεμελιώδης διαφορά μεταξύ του EDS και των μεθόδων κρυπτογράφησης (εξετάζουμε τώρα ασύμμετρους αλγόριθμους στους οποίους χρησιμοποιούνται διαφορετικά αλλά μαθηματικά σχετικά κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση) είναι ότι το δημόσιο κλειδί του παραλήπτη χρησιμοποιείται για κρυπτογράφηση και το ιδιωτικό κλειδί για αποκρυπτογράφηση, ενώ Ο αλγόριθμος EDS απαιτεί το μυστικό κλειδί του συγγραφέα για να υπογράψει ένα μήνυμα και το δημόσιο κλειδί του συντάκτη του μηνύματος για την επαλήθευση του EDS.

Σπάσιμο

Θεωρητικά, οποιοσδήποτε αλγόριθμος κρυπτογράφησης που χρησιμοποιεί ένα κλειδί μπορεί να ανοίξει με απαρίθμηση όλων των τιμών κλειδιού. Εάν επιλεγεί το κλειδί, η απαιτούμενη ισχύς του υπολογιστή αυξάνεται εκθετικά με το μήκος του κλειδιού. Ένα κλειδί 32 bit απαιτεί 232 (περίπου 109) βήματα. Μια τέτοια εργασία είναι στις δυνάμεις κάθε ερασιτέχνη και λύνεται στις οικιακός υπολογιστής. Τα συστήματα με κλειδί 40 bit (για παράδειγμα, η αμερικανική έκδοση εξαγωγής του αλγόριθμου RC4) απαιτούν 240 βήματα, οι περισσότερες μικρές εταιρείες έχουν τέτοια υπολογιστική ισχύ. Συστήματα με κλειδιά 56-bit (DES) απαιτούν σημαντική προσπάθεια για να ανοίξουν, αλλά μπορούν να ανοίξουν εύκολα χρησιμοποιώντας ειδικό εξοπλισμό. Το κόστος αυτού του εξοπλισμού είναι σημαντικό, αλλά προσιτό για τη μαφία, τις μεγάλες εταιρείες και τις κυβερνήσεις. Κλειδιά 64-bit μπορούν να ανοίξουν αυτήν τη στιγμή από μεγάλες πολιτείες και τα επόμενα χρόνια θα είναι διαθέσιμα για άνοιγμα από εγκληματικές οργανώσεις, μεγάλες εταιρείες και μικρές πολιτείες. Τα κλειδιά 80-bit ενδέχεται να γίνουν ευάλωτα στο μέλλον. Τα κλειδιά 128-bit είναι πιθανό να παραμείνουν μη διαθέσιμα για σπάσιμο ωμής δύναμης στο άμεσο μέλλον. Μπορείτε επίσης να χρησιμοποιήσετε μεγαλύτερα πλήκτρα.

Ωστόσο, το μήκος του κλειδιού δεν είναι το παν. Πολλοί κρυπτογράφοι μπορούν να σπάσουν χωρίς να περάσουν από όλους τους πιθανούς συνδυασμούς, αλλά χρησιμοποιώντας έναν ειδικό αλγόριθμο (για παράδειγμα, με πολυωνυμική πολυπλοκότητα). Γενικά, είναι πολύ δύσκολο να βρεις έναν κρυπτογράφηση που δεν θα μπορούσε να σπάσει χρησιμοποιώντας άλλη μέθοδο που είναι πιο αποτελεσματική από την ωμή βία.

Σημειώστε ότι ο βαθμός αξιοπιστίας κρυπτογραφικό σύστημακαθορίζεται από τον πιο αδύναμο κρίκο του. Καμία πτυχή του σχεδιασμού του συστήματος δεν πρέπει να παραβλέπεται, από την επιλογή του αλγορίθμου μέχρι την πολιτική χρήσης και διανομής κλειδιών.

Ηλεκτρονική ψηφιακή υπογραφή εγγράφων XML

Όσοι εργάζονται με XML έχουν κατανοήσει από καιρό τη σημασία ενός μηχανισμού για τον έλεγχο των δεδομένων που μεταβιβάζονται και αντιπροσωπεύονται στην XML. Οι κύριες απαιτήσεις για μεταδιδόμενα δεδομένα, έλεγχος ταυτότητας των αλληλεπιδρώντων μερών και επιβεβαίωση της αυθεντικότητας και της ακεραιότητας των πληροφοριών στο έγγραφο XML. Τέτοιες εργασίες επιλύονται από το EDS των εγγράφων XML.

Προδιαγραφές για EDS XML από το W3C

Το W3C αναπτύσσει αυτήν τη στιγμή την προδιαγραφή "XML Signature Syntax and Processing" και άλλα σχετικά έγγραφα. Ενώ έχει την ιδιότητα της σύστασης (http://www.w3.org/TR/xmldsig-core/). Αυτό το έγγραφο προβλέπει την υπογραφή τόσο ολόκληρου του εγγράφου XML όσο και μέρους αυτού. Για τον ένα προς έναν χαρακτήρα της διαδικασίας υπογραφής XML, ορίζεται η έννοια της κανονικής αναπαράστασης δεδομένων XML. Για παράδειγμα, σε ένα έγγραφο XML, οι ετικέτες που βρίσκονται στο ίδιο επίπεδο στο δέντρο ιεραρχίας μπορούν να αναμειχθούν, δημιουργώντας έτσι ασάφεια στη διαδικασία υπογραφής. Η κανονική αναπαράσταση της XML είναι ένα είδος ταξινόμησης (ή μάλλον, αναγωγή στην απλούστερη μορφή) που δεν επιτρέπει τέτοιες ελευθερίες. Οι μέθοδοι και οι κανόνες κανονικοποίησης XML περιγράφονται σε ξεχωριστό έγγραφο Canonical XML (http://www.w3.org/TR/xml-c14n), το οποίο έχει επίσης την ιδιότητα της σύστασης. Άλλο υλικό που σχετίζεται με την υπογραφή ενός εγγράφου XML είναι διαθέσιμο στη διεύθυνση: http://www.w3.org/Signature/ .

Ετικέτα Υπογραφή XML

Η σύσταση "XML Signature Syntax and Processing" προσδιορίζει ότι η υπογραφή και οι πληροφορίες σχετικά με αυτήν θα πρέπει να περιέχονται στην ετικέτα , το οποίο έχει τα ακόλουθα μέρη (κυρίως χρειάζονται για την επαλήθευση της υπογραφής):

• Η CanonicalizationMethod ορίζει ένα συγκεκριμένο σύνολο κανόνων για την απλοποίηση και τη δόμηση μιας παρουσίας XML πριν από την υπογραφή. Αυτές οι πληροφορίες διασφαλίζουν ότι τα δεδομένα που υπογράφονται είναι σωστά μορφοποιημένα, έτσι ώστε ο αλγόριθμος επαλήθευσης να περάσει εάν τα σημαντικά δεδομένα δεν έχουν αλλάξει.
• η μέθοδος υπογραφής (SignatureMethod) ορίζει τον αλγόριθμο για την υπογραφή της σύνοψης μηνύματος. Η σύνοψη μηνυμάτων είναι μια μοναδική συμβολοσειρά χαρακτήρων σταθερού μεγέθους, είναι το αποτέλεσμα επεξεργασίας δεδομένων χρησιμοποιώντας μια μονόδρομη συνάρτηση κατακερματισμού που δίνεται από τη μέθοδο σύνοψης.
• μέθοδος σύνοψης (DigestMethod) ένας αλγόριθμος για τη σύνταξη μιας σύνοψης ενός μηνύματος που έχει υπογραφεί χρησιμοποιώντας την καθορισμένη μέθοδο υπογραφής. Ο καθορισμός μιας συγκεκριμένης μεθόδου σύνοψης διασφαλίζει ότι τα δεδομένα υποβάλλονται σε επεξεργασία με τον ίδιο τρόπο.
• Digest Value (DigestValue) το ίδιο το μήνυμα digest, δηλαδή μια συμβολοσειρά σταθερού μήκους που παράγεται ως αποτέλεσμα της επεξεργασίας δεδομένων χρησιμοποιώντας τον αλγόριθμο digest. Μια τέτοια συμβολοσειρά είναι μοναδική και μη αναστρέψιμη: είναι σχεδόν αδύνατο να την αποκτήσεις από άλλο περιεχόμενο, όπως είναι αδύνατο να αναδημιουργηθούν τα αρχικά δεδομένα από αυτήν. Είναι σαν ένα δακτυλικό αποτύπωμα για τα υπογεγραμμένα δεδομένα. ένα θετικό αποτέλεσμα της σύγκρισης των τιμών πέψης εγγυάται την ακεραιότητα του περιεχομένου.
• η ίδια η υπογραφή (SignatureValue) είναι τα δεδομένα που λαμβάνονται μετά την επεξεργασία με τη μέθοδο της υπογραφής.
• κλειδί πληροφοριών δημόσιου κλειδιού (KeyInfo) για επαλήθευση EDS. Πιο συγκεκριμένα, όχι κλειδί, αλλά πιστοποιητικό, γιατί εκτός από το ίδιο το κλειδί, μπορεί να αναγράφεται το όνομα του ιδιοκτήτη και ο αλγόριθμος ψηφιακής υπογραφής.

Φυσικά, αυτές δεν είναι εξαντλητικές πληροφορίες σχετικά με το τι μπορεί να περιέχεται στην ετικέτα. . Εδώ το απλούστερο παράδειγμαμια τέτοια υπογραφή (Κατάλογος 1).

Σχηματισμός EDS XML

Θα πρέπει να σημειωθεί ότι υπάρχουν κάποιες διαφορές μεταξύ της διαδικασίας υπογραφής XML και της κλασικής. Το γεγονός είναι ότι η διαδικασία υπογραφής μιας παρουσίας XML ξεκινά με την κανονικοποίηση, δηλαδή με την απλοποίηση της δομής δεδομένων. Όπως αναφέρθηκε ήδη, αυτή η διαδικασία είναι απαραίτητη προκειμένου να επαληθευτεί σωστά το EDS για το ίδιο έγγραφο XML που παρουσιάζεται με διαφορετικούς τρόπους. Αυτό σημαίνει ότι πριν από την υπογραφή, όλα τα έγγραφα XML πρέπει να μετατραπούν σε μια ενιαία κανονική μορφή. Τα επόμενα βήματα είναι παρόμοια με την τυπική διαδικασία για την προσθήκη ψηφιακής υπογραφής: δημιουργείται μια τιμή σύνοψης για τα δεδομένα χρησιμοποιώντας τη δεδομένη μέθοδο και, στη συνέχεια, αυτή η τιμή υπογράφεται με το ιδιωτικό κλειδί του συντάκτη του εγγράφου.

Επαλήθευση ψηφιακής υπογραφής XML

Υπάρχουν δύο βήματα για την επαλήθευση μιας υπογραφής: επαλήθευση της ίδιας της υπογραφής και επαλήθευση της τιμής σύνοψης.

Η ίδια η υπογραφή ελέγχεται πρώτα για να διασφαλιστεί ότι ο κάτοχός της έχει επικυρωθεί και για να αποφευχθεί η απόρριψη. Στη συνέχεια, η τιμή σύνοψης ελέγχεται για να διασφαλιστεί ότι τα δεδομένα δεν έχουν αλλάξει και ότι επαληθεύεται η ακεραιότητα του περιεχομένου του εγγράφου XML.

Κρυπτογράφηση εγγράφων XML

Προδιαγραφές κρυπτογράφησης W3C XML

Ας περάσουμε στην κρυπτογράφηση, η οποία μας επιτρέπει να κλείσουμε (δηλαδή να μετατρέψουμε σε μια μορφή που δεν θα γίνει κατανοητό το νόημα) τα μεταδιδόμενα δεδομένα και να τα επαναφέρουμε στην πλευρά λήψης. Το W3C δημιούργησε ομάδα εργασίας(http://www.w3.org/Encryption/2001/), το οποίο ασχολείται ειδικά με την κρυπτογράφηση δεδομένων XML. Η προδιαγραφή "Σύνταξη και επεξεργασία κρυπτογράφησης XML" έχει πλέον λάβει την κατάσταση Σύστασης και είναι διαθέσιμη στη διεύθυνση: http://www.w3.org/TR/xmlenc-core/ .

Ετικέτα

• μέθοδος κρυπτογράφησης (EncryptionMethod) περιγράφει τον αλγόριθμο κρυπτογράφησης δεδομένων. Εάν αυτή η ετικέτα λείπει, τότε ο αλγόριθμος κρυπτογράφησης πρέπει να είναι γνωστός στον παραλήπτη, διαφορετικά το μήνυμα δεν μπορεί να αποκρυπτογραφηθεί.
• κρυπτογραφημένα δεδομένα (CipherData) τα πραγματικά κρυπτογραφημένα δεδομένα ή ένας σύνδεσμος προς την τοποθεσία τους. Η ποικιλία των τύπων δεδομένων που πρέπει να κρυπτογραφηθούν και οι μέθοδοι της λογικής τους οργάνωσης είναι πρακτικά απεριόριστη.
• πληροφορίες για τα κλειδιά (KeyInfo) πληροφορίες για τα κλειδιά με τα οποία εκτελείται η κρυπτογράφηση και, κατά συνέπεια, η αποκρυπτογράφηση. Μπορούν να αποθηκευτούν αλλού και να αντικατασταθούν στην παρουσία XML με έναν σύνδεσμο URL.
• άλλες πληροφορίες (για παράδειγμα, σχετικά με τους προβλεπόμενους παραλήπτες).

Παράδειγμα ετικέτας εμφανίζεται στη λίστα 2.

Διαδικασία κρυπτογράφησης και αποκρυπτογράφησης

Τα δεδομένα XML κρυπτογραφούνται χρησιμοποιώντας παραδοσιακές μεθόδους κρυπτογράφησης δημόσιου κλειδιού. Πρώτον, τα ίδια τα δεδομένα κρυπτογραφούνται, συνήθως με ένα μυστικό κλειδί που δημιουργείται τυχαία, το οποίο στη συνέχεια κωδικοποιείται επίσης χρησιμοποιώντας το δημόσιο κλειδί του προβλεπόμενου παραλήπτη. Αυτές οι πληροφορίες συσκευάζονται έτσι ώστε μόνο ο καθορισμένος παραλήπτης να μπορεί να εξαγάγει το μυστικό κλειδί και να αποκρυπτογραφήσει τα δεδομένα. Το μυστικό κλειδί χρησιμοποιείται για την αποκρυπτογράφηση του μυστικού κλειδιού και στη συνέχεια τα δεδομένα αποκρυπτογραφούνται χρησιμοποιώντας το μυστικό κλειδί που βρέθηκε.

Εφαρμογή ασφάλειας για έγγραφα XML

Έχουμε αναθεωρήσει γενικές αρχέςτην εργασία της ηλεκτρονικής ψηφιακής υπογραφής και τις προδιαγραφές που έχει αναπτύξει η κοινοπραξία W3C σε αυτόν τον τομέα. Όλα αυτά είναι καλά, αλλά τι γίνεται αν υπάρχει πραγματικά ανάγκη να εφαρμοστούν τα περιγραφόμενα συστήματα προστασίας δεδομένων XML;

Ήδη σήμερα, παρά το γεγονός ότι τα πρότυπα του W3C εμφανίστηκαν αρκετά πρόσφατα, ορισμένες εταιρείες ανακοίνωσαν την κυκλοφορία των πακέτων τους (βιβλιοθήκες τάξης) που εφαρμόζουν τόσο EDS όσο και κρυπτογράφηση. Ας εξετάσουμε τις δυνατότητες ορισμένων από αυτές.

XML Security Suite (IBM)

Αυτό το πακέτο που βασίζεται στη γλώσσα Προγραμματισμός Java, διαθέσιμο στη διεύθυνση http://www.alphaworks.ibm.com/tech/xmlsecuritysuite. Το XML Security Suite είναι ένα εργαλείο που παρέχει λειτουργίες ασφαλείας όπως ψηφιακή υπογραφή, κρυπτογράφηση και έλεγχος πρόσβασης για έγγραφα XML. Με αυτό, μπορείτε να επιτύχετε μεγαλύτερη επιτυχία από τη χρήση των δυνατοτήτων των πρωτοκόλλων ασφαλείας επιπέδου μεταφοράς (για παράδειγμα, Secure Sockets Layer, SSL).

Αυτό το πακέτο εφαρμόζει τρεις τεχνολογίες:

• Το EDS βασίζεται στην προδιαγραφή "XML Signature Syntax and Processing" από το W3C και το IETF (και στην προδιαγραφή "Canonical XML").
• Η κρυπτογράφηση βασίζεται στις προδιαγραφές σύνταξης και επεξεργασίας κρυπτογράφησης W3C XML.
• έλεγχος πρόσβασης για έγγραφα XML (XML Access Control Language).

Το XML Security Suite είναι ένα από τα καλύτερα σύγχρονα μέσαγια την προστασία εγγράφων XML. Εκτός από το αρχείο (JAR) με την ίδια τη βιβλιοθήκη κλάσης, περιλαμβάνει λεπτομερή τεκμηρίωση και παραδείγματα που σας επιτρέπουν να πλοηγηθείτε γρήγορα στην ιεραρχία της τάξης.

Ασφάλεια XML (Apache)

Προστασία δεδομένων βασισμένη σε XML

Γλώσσα σήμανσης διαβεβαίωσης ασφαλείας (SAML)

Ένας τομέας που είναι διαφορετικός από, αλλά στενά συνδεδεμένος με την προστασία δεδομένων XML, βελτιώνει την ασφάλεια και την ασφάλεια των συστημάτων (πρωτόκολλων) που βασίζονται σε XML. Σε αυτήν την περίπτωση, άλλα έγγραφα/συστήματα/εφαρμογές προστατεύονται με χρήση XML. Η επιτροπή ασφαλείας του Οργανισμού για την Προώθηση των Προτύπων Δομημένης Πληροφορίας (OASIS) αναπτύσσει αυτήν τη στιγμή τη Γλώσσα σήμανσης Ασφαλείας (SAML).

Ομοσπονδιακός νόμος "για την ηλεκτρονική ψηφιακή υπογραφή"

Στόχοι

Ας απομακρυνθούμε λίγο από τους νομοθέτες στον τομέα του Ιστού και ας εξετάσουμε τον Ομοσπονδιακό Νόμο "Περί Ηλεκτρονικής Ψηφιακής Υπογραφής", ο οποίος εγκρίθηκε από τον Πρόεδρο της Ρωσικής Ομοσπονδίας στις 10 Ιανουαρίου 2002 (http://www.internet-law .ru/intlaw/laws/ecp.htm). Η ψήφιση του νόμου αυτού προέβλεπε νομικές προϋποθέσεις για τη χρήση ηλεκτρονικής ψηφιακής υπογραφής σε ηλεκτρονικά έγγραφα, βάσει των οποίων η ηλεκτρονική ψηφιακή υπογραφή σε ηλεκτρονικό έγγραφο αναγνωρίζεται ως ισοδύναμη με χειρόγραφη υπογραφή σε έγγραφο σε χαρτί. Έτσι, τέθηκαν οι βάσεις για τη δημιουργία ενός νομικά σημαντικού συστήματος ηλεκτρονικής διαχείρισης εγγράφων.

Προϋποθέσεις ισοδυναμίας EDS και κανονικής υπογραφής

Ο νόμος ορίζει τις βασικές έννοιες που χρησιμοποιούνται στη διαδικασία EDS, όπως πιστοποιητικό, δημόσια και ιδιωτικά κλειδιά, επιβεβαίωση της γνησιότητας μιας ηλεκτρονικής ψηφιακής υπογραφής (τις εξετάσαμε νωρίτερα) κ.λπ. Επιπλέον, ο νόμος ορίζει τις προϋποθέσεις υπό τις οποίες ένα Η ηλεκτρονική ψηφιακή υπογραφή σε ένα ηλεκτρονικό έγγραφο ισοδυναμεί με μια υπογραφή σε ένα έγγραφο σε χαρτί. Αυτό σημαίνει, καταρχάς, ότι το πιστοποιητικό κλειδιού υπογραφής που σχετίζεται με αυτήν την ηλεκτρονική ψηφιακή υπογραφή δεν έχει λήξει κατά τη στιγμή της επαλήθευσης ή κατά τη στιγμή της υπογραφής. ηλεκτρονικό έγγραφο. Επιπλέον, πρέπει να επιβεβαιωθεί η γνησιότητα της ηλεκτρονικής ψηφιακής υπογραφής και το γεγονός ότι η ψηφιακή υπογραφή χρησιμοποιείται σύμφωνα με τις πληροφορίες που καθορίζονται στο πιστοποιητικό κλειδιού υπογραφής.

Πιστοποιητικά και ΑΠ

Ο νόμος περιγράφει λεπτομερώς τι πιστοποιητικό κλειδιού υπογραφής (ένα μοναδικό αριθμός Μητρώου, πλήρες όνομα του κατόχου, δημόσιο κλειδί EDS, όνομα και τοποθεσία της αρχής πιστοποίησης κ.λπ.) τους όρους και τη διαδικασία αποθήκευσης του πιστοποιητικού στο κέντρο πιστοποίησης. Έτσι, η περίοδος αποθήκευσης του πιστοποιητικού κλειδιού υπογραφής με τη μορφή ηλεκτρονικού εγγράφου στο κέντρο πιστοποίησης καθορίζεται από τη συμφωνία μεταξύ του κέντρου πιστοποίησης και του κατόχου του πιστοποιητικού κλειδιού υπογραφής. Όσον αφορά την αποθήκευση, ορίζεται από το νόμο Ρωσική Ομοσπονδίασχετικά με τα αρχεία και τα αρχεία.

Ένα ξεχωριστό κεφάλαιο του νόμου είναι αφιερωμένο στα κέντρα πιστοποίησης. Η ίδια η διαδικασία ανάπτυξης και επαλήθευσης ενός EDS μπορεί να πραγματοποιηθεί χωρίς τη συμμετοχή κέντρων πιστοποίησης, εάν αυτό επιβεβαιωθεί με συμφωνία μεταξύ των μερών. Ωστόσο, στα δημόσια συστήματα πληροφοριών και σε πολλά εταιρικά συστήματα πληροφοριών, η χρήση του EDS χωρίς τη λειτουργία κέντρων πιστοποίησης είναι αδύνατη, καθώς αυτό θα οδηγήσει σε αρκετά απλούς μηχανισμούς πλαστογραφίας υπογραφών.

Ιδιωτικά (μυστικά) κλειδιά

Το EDS μπορεί να εκτελέσει τις λειτουργίες του μόνο εάν ο υπογράφοντος έχει κάποιες πληροφορίες που δεν είναι διαθέσιμες σε μη εξουσιοδοτημένα άτομα. Αυτές οι πληροφορίες είναι παρόμοιες με το κλειδί στην κρυπτογράφηση και επομένως ονομάζονται «ιδιωτικό κλειδί της ηλεκτρονικής ψηφιακής υπογραφής» (προηγουμένως χρησιμοποιήθηκε ο ίδιος όρος «μυστικό κλειδί»). Είναι απαραίτητο να κρατήσετε μυστικό τόσο το ιδιωτικό κλειδί όσο και το κλειδί κρυπτογράφησης, καθώς η γνώση του ιδιωτικού κλειδιού υπογραφής αντιστοιχεί σε ένα κενό κομμάτι χαρτί υπογεγραμμένο από τον κάτοχο του ιδιωτικού κλειδιού, στο οποίο ένας εισβολέας μπορεί να γράψει οποιοδήποτε κείμενο που θα αποδοθεί στον πραγματικό κάτοχο του ιδιωτικού κλειδιού. Τέχνη. Το άρθρο 12 του νόμου υποδηλώνει άμεσα την υποχρέωση του κατόχου του πιστοποιητικού κλειδιού υπογραφής να κρατήσει μυστικό το ιδιωτικό κλειδί και να απαιτήσει αμέσως την αναστολή του πιστοποιητικού κλειδιού υπογραφής εάν υπάρχει λόγος να πιστεύεται ότι έχει παραβιαστεί το μυστικό του ιδιωτικού κλειδιού υπογραφής.

Τέχνη. 5 του Νόμου καθιερώνει τη διαδικασία δημιουργίας ιδιωτικών κλειδιών υπογραφής, λαμβάνοντας υπόψη την αυστηρή τήρηση του μυστικού της δημιουργίας τους. Την ίδια περίσταση υποδεικνύει και το άρθ. 9 του Νόμου που αφορά τις δραστηριότητες των κέντρων πιστοποίησης. Στις εταιρικές δομές πληροφοριών, το ζήτημα της παραγωγής και διανομής των ιδιωτικών κλειδιών EDS μπορεί να λυθεί με τις δικές τους μεθόδους, ωστόσο, ο χρήστης EDS πρέπει να γνωρίζει τις πιθανές συνέπειες μιας τέτοιας οργάνωσης της λειτουργίας EDS. Είναι πολύ πιθανό κάποια κανονική ακολουθία να χρησιμοποιηθεί ως ιδιωτικό κλειδί, όπως συμβαίνει όταν χρησιμοποιείται ένα σύστημα κωδικών πρόσβασης.

Εγχώρια πρότυπα για αλγόριθμους EDS

Σχέδιο του ElGamal

Το 1994, το πρώτο εγχώριο πρότυποστον τομέα της EDS GOST R34.10 94 " ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ. Κρυπτογραφική προστασίαπληροφορίες. Διαδικασίες ανάπτυξης και επαλήθευσης ηλεκτρονικής ψηφιακής υπογραφής βασισμένης σε ασύμμετρο κρυπτογραφικό αλγόριθμο. Καθορίζει διαδικασίες για την εργασία με το EDS με βάση το σχήμα ElGamal. Η αδυναμία πλαστογράφησης μιας υπογραφής οφείλεται στην πολυπλοκότητα της επίλυσης του προβλήματος του διακριτού λογαρίθμου σε ένα πεδίο στοιχείων p ή στην πολυπλοκότητα του προσδιορισμού του αριθμού x που δίνεται σε έναν μεγάλο πρώτο αριθμό p και των αριθμών a, b από το διάστημα από 2 έως p -1, η οποία εκτελείται με σύγκριση:

ax== bmodp.

Ωστόσο, οι μαθηματικοί δεν μένουν στάσιμοι και πρόσφατα έχει σημειωθεί μεγάλη πρόοδος στην ανάπτυξη μεθόδων για την επίλυση του προβλήματος διακριτού λογαρίθμου σε ένα πεδίο στοιχείων p. Πρόσφατα, έχει δημιουργηθεί η λεγόμενη μέθοδος κόσκινου αριθμών. Με αυτό, μπορείτε να σπάσετε το EDS που δημιουργήθηκε με την παραπάνω μέθοδο (τουλάχιστον στην περίπτωση της μονάδας p 512-bit).

Μία από τις απλούστερες λύσεις σε αυτό το πρόβλημα είναι η αύξηση του μήκους του p. Όμως, δυστυχώς, με την αύξηση του p, οι λειτουργικές ιδιότητες του αλγορίθμου επιδεινώνονται, καθώς αυξάνεται το μήκος του δημόσιου κλειδιού και ο χρόνος δημιουργίας και επαλήθευσης της υπογραφής.

Ελλειπτική καμπύλη

Στο τέλος, Ρώσοι επιστήμονες κατέληξαν στο συμπέρασμα ότι είναι δυνατό να περιπλέκεται ελαφρώς το σχήμα ElGamal και έτσι, χωρίς πρόσθετο υπολογιστικό κόστος, να αυξηθεί η πολυπλοκότητα της παραχάραξης ενός EDS πολλές χιλιάδες φορές. Μια νέα έκδοση του σχήματος ElGamal χρησιμοποιεί τη συσκευή των ελλειπτικών καμπυλών σε ένα πεπερασμένο πεδίο στοιχείων p, τα οποία ορίζονται ως το σύνολο των ζευγών αριθμών (x, y) (καθένας από αυτούς βρίσκεται στο διάστημα από 0 έως p-1 ) ικανοποιώντας τη σύγκριση (οι αριθμοί a και b είναι σταθεροί και ικανοποιούν κάποια πρόσθετη προϋπόθεση):

Υ2 == x3 + τσεκούρι + bmodp.

Άλλοι πόροι

• Πληροφορίες σχετικά με το Oracle XML-SQL Utility http://otn.oracle.com/tech/xml/xdk_java/content.html
• Προδιαγραφές SAML http://www.oasis-open.org/committees/security/
• Προδιαγραφές XKMS http://www.w3.org/TR/xkms/
• Ομοσπονδιακός νόμος «για την ηλεκτρονική ψηφιακή υπογραφή»