Навигация:  Корпоративные Документы и Процессы >

Идентификация. Использование ЭЦП

ПредыдущаяВернуться к началу главыСледующая

Идентификация - это средство авторизации и контроля целостности данных, предназначенное для удостоверения источника данных и защиты электронного документа от подделки. Идентификация позволяет ограничивать доступ к конфиденциальной информации, делать ее нечитаемой и непонятной для посторонних. Она несёт принцип неотречения - пользователь, удостоверивший документ, не может отказаться от факта авторства идентифицированной им информации.

Идентификация (удостоверение) служит той же цели, что печать или собственноручный автограф на бумажном листе. Однако вследствие своей цифровой природы идентификация превосходит ручную подпись и печать в ряде очень важных аспектов. Она не только подтверждает личность пользователя, удостоверившего документ, но также помогает определить, было ли содержание информации изменено.

Общая суть идентификации заключается в следующем. С помощью криптографической хэш-функции вычисляется относительно короткая строка символов, которую можно использовать для проверки подлинности документа, так как очень трудно создать поддельный документ с таким же хэшем, как у подлинного. Затем эта строка шифруется закрытым ключом владельца и прикладывается к документу. Лицо, желающее установить подлинность документа, расшифровывает её открытым ключом. Документ считается подлинным, если снова вычисленный по документу хэш совпадает с расшифрованным.

 

Хеширование — преобразование входного массива данных в короткое число фиксированной длины (которое называется хэшем или хэш-кодом) таким образом, чтобы, с одной стороны, это число было значительно короче исходных данных, а с другой стороны, с большой вероятностью однозначно им соответствовало. Преобразование выполняется при помощи хеш-функции. Ясно, что в общем случае однозначного соответствия между исходными данными и хэш-кодом быть не может. Обязательно будут возможны массивы данных, дающих одинаковые хэш-коды, но вероятность таких совпадений в каждой конкретной задаче должна быть сведена к минимуму выбором хэш-функции. Простым примером хеширования может служить нахождение циклической контрольной суммы, когда берётся текст (или другие данные) и суммируются коды входящих в него символов, а затем отбрасываются все цифры, за исключением нескольких последних. Полученное число может являться примером хэш-кода исходного текста.

 

Криптографическая хэш-функция должна обеспечивать:

стойкость к коллизиям (два различных набора данных должны иметь различные результаты преобразования);
необратимость (невозможность вычислить исходные данные по результату преобразования).

 

В системе ИНТАЛЕВ: Корпоративный менеджмент реализована поддержка сертифицированных средств криптозащиты КриптоПро CSP (приобретается отдельно). Подробнее об использовании криптопровайдеров в системе ИНТАЛЕВ: Корпоративный менеджмент читайте в статье Криптопровайдеры.

 

См. также:

Криптопровайдеры
Подписание и проверка документов
Идентификация. Подписание объектов
Идентификация. Проверка подписи