КАК РАСШИФРОВАТЬ СООБЩЕНИЕ С ЦИФРОВОЙ ПОДПИСЬЮ

В этой статье я покажу, как реализовать основные операции по работе с PKI. Речь идет о подписи, проверке подписи, шифровании и расшифровании в контексте PKI. Теоретически данный код может использоваться с любым CSP (Cryptography Service Provider), поддерживающим интерфейс MS Crypto API. Я пользуюсь бесплатным отечественным CSP. Почему отечественным? Дело в том, что в . NET нет поддержки алгоритмов ГОСТ. А если мы работаем с реальными проектами и, следовательно, вынуждены соответствовать требованиям регуляторов в России, то без гостовских алгоритмов нам никак. Но если установить отечественный криптопровайдер, поддерживающий MS Crypto API, то все будет тип-топ, потому что . NET при работе с CMS дергает именно MS Crypto API.

INFO

Среди . NET-девелоперов бытует мнение, что программировать на C++ сложнее и дольше. Уверяю тебя, в случае с криптографией ситуация противоположна. Гораздо быстрее написать код на C++ и вызвать его из . NET.

Как добавить ЭЦП в PDF

Для того, чтобы добавить ЭЦП в PDF, вам необходимо получить действующий сертификат. Обратитесь к аккредитованной организации, занимающейся выдачей сертификатов ЭЦП.

Установите программу для работы с ЭЦП

Для работы с ЭЦП на PDF документах вам необходимо установить специальную программу, которая поддерживает ЭЦП. На сегодняшний день самыми популярными программами являются Adobe Acrobat и PDF Expert.

Откройте PDF документ в программе

Откройте документ, в который нужно добавить ЭЦП, в программе, которую вы установили.

Добавьте ЭЦП в PDF

Выберите опцию «Добавить ЭЦП» в меню программы и укажите свой сертификат. Программа автоматически вставит ЭЦП в файл.

Сохраните документ

После того, как вы добавили ЭЦП в документ, сохраните его под новым именем. Это важно, чтобы сохранить оригинальный файл без изменений и иметь уже подписанный вариант.

Следуя этим простым шагам, вы можете добавить ЭЦП в любой PDF документ. Защитите свои документы и подписывайте их с помощью цифровой подписи!

ЭЦП на практике

В России, как и во многих развитых странах, электронная подпись имеет официальный юридический статус. У нас этот факт регламентирует закон № 63-ФЗ «Об электронной подписи». Однако он утверждает, что юридической силой обладает далеко не любая электронная подпись, а только соответствующая определенным критериям:

Подпись также должна быть вычислена средствами, соответствующими требованиям закона. Этим требованиям удовлетворяет отечественный алгоритм шифрования ГОСТ 34.10—2012. Он использует математический аппарат эллиптических кривых, является достаточно стойким и официально используется для разработки криптографических средств, реализующих электронную подпись. Для того чтобы попробовать неквалифицированную подпись — без сертификата удостоверяющего центра, можно воспользоваться известной PGP. Потестировать подпись можно, к примеру, на сайте ReadVerify.

Стоит сказать, что в нашей стране электронная подпись используется чаще, чем можно себе представить. В банках, налоговых, торгово-закупочных операциях, бухгалтерии — во всех этих организациях используется или внедряется ЭЦП. Электронная подпись отважно борется со злом бюрократии, однако до полной победы еще далеко.

За рубежом электронный документооборот процветает еще дольше. Официальный стандарт электронной подписи в США DSS (Digital Signature Standard) также использует эллиптические кривые и основан на описанной выше схеме Эль-Гамаля.

Картина мира

Перед погружением в код давай разберем немного терминологии. P KI — инфраструктура открытых ключей. Как несложно догадаться, PKI основана на асимметричном шифровании. В симметричных шифрах для шифрования и расшифрования используется один ключ. В асимметричных для шифрования используется один ключ, а для расшифрования — другой. Вместе они образуют ключевую пару.

Информация, необходимая для работы PKI, содержится в сертификате X.509. В PKI участвуют как минимум три стороны: Алиса, Боб и удостоверяющий центр (УЦ). У Алисы и Боба есть сертификаты с закрытым ключом, подписанные так называемым корневым сертификатом УЦ. У Алисы есть сертификат Боба с открытым ключом, а у Боба — сертификат Алисы с открытым ключом. Алиса и Боб доверяют УЦ и благодаря этому могут доверять друг другу.

Упрощенная структура PKI

Дискретное логарифмирование

Это вторая сложная проблема, на которой основаны цифровые подписи. Для начала хорошо бы усвоить, что такое дискретный логарифм. Для кого-то такое словосочетание может звучать пугающе, но на самом деле это одна из самых простых для понимания вещей в этой статье.

Предположим, дано уравнение 4x = 13 (mod 15). Задача нахождения x и есть задача дискретного логарифмирования. Почему же она так сложна для вычисления? Попробуй решить это уравнение перебором! Компьютер, ясное дело, будет более успешен, но и задачи дискретного логарифмирования обычно далеко не так просты. Возьмем для примера схему Эль-Гамаля.

Генерация подписи

Проверка подписи

Даже если не вникать в схему, понятно, что такой алгоритм сложнее. Кроме того, нигде уже не используется простой модуль, его сменили эллиптические кривые. Эллиптическая кривая — это кривая, которая задана кубическим уравнением и имеет невообразимо сложное представление. Задача решения логарифма в группе точек, которые принадлежат эллиптической кривой, вычислительно сложная, и на данный момент не существует таких мощностей, которые решали бы это уравнение за полиномиальное время, если длина секретного ключа составляет 512 бит. Согласно задаче дискретного логарифмирования, невероятно сложно найти на кривой две такие точки, которые связывает операция возведения в некоторую степень.

Цифровая подпись

Представь, дорогой читатель, что ты занимаешься некой очень ответственной работой. И результаты своей работы отправляешь в виде отчетов, от которых в конечном итоге зависят чьи-то конкретные судьбы и жизни. Получатели твоих отчетов принимают на их основе очень важные решения, и, если ты напортачишь, вполне можешь получить срок. Так вот, в таких ответственных организациях без электронной подписи никуда. Она позволяет тебе подписать тот самый суперважный секретный отчет своим сертификатом с закрытым ключом. Закрытый ключ, в идеале, может храниться на токене — специальном съемном устройстве, похожем на флешку, которое ты в редкие моменты достаешь из сейфа. Подпись гарантирует, что твой отчет отправлен именно тобой, а не уборщицей или сторожем. С другой стороны, ты не сможешь отказаться от авторства (это называется «неотрекаемость») и, если накосячишь в своем суперважном документе, на сторожа свалить вину не получится.

Электронная подпись применяется не только в спецслужбах и органах, но и в бизнесе. Например, для перевода пенсионных накоплений в НПФ: мы генерируем запрос на сертификат, отправляем его в удостоверяющий центр (УЦ). У Ц выпускает сертификат, мы подписываем сертификатом заявление на перевод пенсионных накоплений, отправляем — и вуаля. Подпись также позволяет осуществлять контроль целостности подписываемых данных. Если данные будут изменены, подпись не пройдет проверку.

Для программирования подписи необходимо ознакомиться с несколькими классами . NET Framework:

Перед тем как заюзать наш сертификат, необходимо его проверить. Процедура включает в себя проверку цепочки сертификации, проверку срока действия и проверку, не отозван ли сертификат. Если мы подпишем файл недействительным сертификатом, подпись будет недействительной.

Мы проверили сертификат и убедились, что он в порядке. Переходим непосредственно к подписыванию данных. Подпись бывает двух видов: прикрепленная и открепленная.

Прикрепленная и открепленная подписи

Результатом прикрепленной подписи будет CMS (Cryptography Message Syntax) — сообщение, содержащее как подписываемые данные, так и саму подпись. Открепленная подпись содержит только саму подпись. Рекомендую использовать именно открепленную подпись, потому что с ней намного меньше мороки. В нее проще поставить метку времени, она меньше весит, так как не содержит подписываемые данные. Подписываемые данные легко открыть, посмотреть. В случае прикрепленной подписи для того, чтобы просмотреть подписанные данные, CMS-сообщение необходимо сначала декодировать. В общем, прикрепленной подписи я рекомендую избегать всеми силами. Если потребуется передавать подпись и контент вместе, рассмотри вариант архивирования (вместо использования прикрепленной подписи используй открепленную, просто заархивируй подписываемый файл и открепленную подпись). Посмотрим на код подписи (С#):

Но, как обычно это бывает у Microsoft, стоит сделать маленький шаг в сторону, и розовый волшебный мир рушится

Глядя на примеры кода, можно подумать, что работа с подписью в . NET реализована достаточно хорошо. Но рассмотрим, например, случай, в котором необходимо осуществить подпись большого файла, размером 600 MiB. Внимательные читатели обратили внимание на сигнатуру метода подписи — он принимает на вход массив байтов. При попытке загрузить в массив байтов 600 MiB мы получим OutOfMemoryException.

Что же делать, спросишь ты? Обращаться к основам — отвечу я! Очевидно, раз нельзя загрузить в память 600 MiB, то необходимо файл грузить и обрабатывать по кусочкам. . NET-обертки над CMS так не умеют. На помощь нам приходит MS Crypto API. M S Crypto API содержит два набора функций для работы с CMS: Simplified Message Fuctions и Low Level Message Functions. Для работы с большими файлами нам нужны Low Level. Полную реализацию на C# можно посмотреть тут. Я же предпочитаю работать с криптографией на языке C++. Кода в результате писать приходится меньше, а работает он быстрее. Рассмотрим порядок действий для реализации подписи в поточном режиме:

На C++ будет что-то вроде:

Вызов кода на C++ из C# будет выглядеть примерно так:

Внимательный читатель удивится — что это за IStreamReader* inputStream, IStreamWriter* outputStream, ICertificate* signCertificate? Ответ следует из названия переменных, но есть одна тонкость, которая для многих окажется сюрпризом. I StreamReader, IStreamWriter, ICertificate — это интерфейсы, реализованные на C#, и это не COM-объекты. При этом мы спокойно можем вызывать их методы в нативном C++. Как сделать такую красоту — тема отдельной статьи. В результате успешного выполнения операции мы получим криптографическое сообщение. Для кодирования сертификатов X.509 и криптографических сообщений используется Abstract Syntax Notation One, или, по-простому, ASN 1. Для просмотра файлов, закодированных в ASN 1, можно воспользоваться бесплатным ASN.1 Editor.

Расшифрование

При расшифровании необходимо, чтобы сертификат, указанный при шифровании в коллекции получателей, был установлен в хранилище сертификатов. Так как сообщение может быть зашифровано и адресовано нескольким получателям, для расшифрования нам необходимо найти того получателя, сертификат которого установлен в нашем хранилище сертификатов.

Как проверить документ подписанный ЭЦП

ЭЦП (электронная цифровая подпись) — это электронный аналог обычной подписи на бумаге. Она предназначена для защиты документов от несанкционированного доступа и изменения. Но как убедиться в подлинности подписи?

Шаг 1: Откройте подписанный документ.

Шаг 2: Проверьте, был ли файл изменен после подписи. Для этого в свойствах файла найдите раздел «Подписи». Если он отсутствует, значит, файл не был подписан. Если же раздел есть, нажмите на кнопку «Детали».

Шаг 3: В открывшемся окне убедитесь, что сертификат ЭЦП верификационного центра действительный. Если вы сомневаетесь в его подлинности, обратитесь к администратору сервиса или удостоверяющему центру, который выдал сертификат.

Шаг 4: Проверьте, что имя ЦСК (центра сертификации ключей) в сертификате ЭЦП соответствует имени ЦСК удостоверяющего центра, которому вы доверяете. Если эти имена не совпадают, возможно, что подпись не подлинна.

Шаг 5: Убедитесь, что сертификат не отозван. Для этого нажмите кнопку «Сертификат». Если сертификат отозван, значит, подпись также является недействительной.

Если все шаги выполнены успешно, вы можете быть уверены в подлинности подписанного документа.

Как открыть файл с электронной подписью Sig онлайн

В настоящее время все больше документов отправляется и хранится в электронном виде. Для обеспечения безопасности и достоверности таких документов используется электронная подпись (ЭЦП). Э ЦП является аналогом обычной подписи на бумажном документе. Она гарантирует, что документ не был изменен после подписания и что подпись принадлежит конкретному лицу.

Файл с подписью Sig

Файлы с подписью Sig – это файлы, которые были подписаны с помощью программы Sig. Они обычно выглядят как обычные файлы с расширениями .docx или .pdf, но имеют дополнительное расширение .sig.

Как открыть файл с подписью Sig онлайн

Для того чтобы открыть файл с подписью Sig, необходимо использовать программу Sig, которая может быть установлена на компьютере. Однако, если у вас нет доступа к этой программе, вы можете воспользоваться онлайн-сервисом. Есть несколько сервисов, которые могут открыть файл с подписью Sig онлайн.

На самом деле, эти сервисы могут открыть любые файлы с ЭЦП, а не только файлы с подписью Sig. Главное, чтобы файл был подписан с использованием шифрования с открытым ключом.

Как открыть ЭЦП через мобильный телефон

Перед тем, как начать процесс открытия документа с помощью ЭЦП на сотовом телефоне, обязательно убедитесь в наличии всех необходимых приложений. Загрузите специальное приложение, позволяющее подписывать документы с мобильного телефона.

Убедитесь, что у вас есть ключевые файлы и пароль от своей ЭЦП. Это необходимо для того, чтобы произвести аутентификацию и получить доступ к документу.

Открытие документа ЭЦП на сотовом телефоне

После того, как вы подготовили все необходимое, вы можете приступить к процессу открытия документа. Откройте приложение для подписи документов ЭЦП на сотовом телефоне и выберите пункт «Открыть документ».

Приложение предложит выбрать нужный файл из памяти телефона или Облака. Выберите нужный документ и нажмите «Открыть».

Теперь система запросит вас ввести ключевые данные и пароль от ЭЦП для подтверждения подписи документа. Введите данные и подтвердите подпись, нажав соответствующую кнопку.

В результате вы сможете просмотреть документ и убедиться, что он подписан с помощью вашей ЭЦП.

Важно помнить, что процесс открытия ЭЦП на сотовом телефоне может различаться в зависимости от устройства и использованного приложения. Ознакомьтесь с инструкцией к вашему приложению перед началом работы.

Зачем нужно шифрование, все уже знают. P KI нам дает полезную плюшку: мы можем зашифровать один документ так, что расшифровать его смогут несколько получателей. Это очень удобно. Для этого нам нужно иметь сертификаты получателей.

Для чего нужна ЭЦП и как увидеть, что документ подписан?

Электронная цифровая подпись (ЭЦП) является средством защиты информации, которое подтверждает подлинность и целостность электронного документа. Как узнать, что файл подписан ЭЦП? Самый простой способ – посмотреть на иконку оповещения, которая отображается в правом нижнем углу экрана. Если на ней есть зеленый значок и надпись «Подпись действительна», то документ был подписан ключом ЭЦП, удостоверяющим личность подписавшего.

Если подпись документа действительна, значит невозможно изменить содержимое файла, не нарушив целостность документа. Также, подпись позволяет с уверенностью отследить автора документа и время создания, изменения или отправки. Важно отметить, что не все файлы могут быть подписаны ЭЦП, например, это не работает для текстовых документов в формате docx.

Если вы не уверены, что документ подписан, или нужно проверить правильность подписи, можно воспользоваться программой для проверки ЭЦП. Также, если по каким-то причинам ЭЦП не работает и подпись не подтверждается, возможно, вы не сможете доставить документ тому, кому это требуется.

В любом случае, использование ЭЦП – важный инструмент во избежание мошенничества, подделок документов и защиты информации. Убедитесь, что документ, который вы пересылаете или получаете, действительно подписан ЭЦП, чтобы избежать ошибок и проблем.

Какая программа нужна для открытия документа с ЭЦП?

Для открытия подписанных документов, необходимо использовать специализированные программы, которые позволяют проверить подлинность и валидность ЭЦП. В зависимости от формата файла, требуется определенная программа для просмотра и проверки ЭЦП.

Для документов в формате PDF необходимо использовать Acrobat Reader или другую альтернативу с возможностью просмотра подписанных документов. Для документов в формате Office (например, docx, xlsx, pptx) необходимы Microsoft Office или аналоги Офисных программ.

Кроме того, для проверки ЭЦП можно использовать бесплатные программы, например, КриптоПро ЭЦП или Рутокен Ассистент. Они позволяют не только проверить подпись, но и создавать свои ЭЦП, подписывать документы и отправлять их по электронной почте.

В любом случае, для открытия документа с ЭЦП необходимо использовать специализированное программное обеспечение, не только для просмотра содержимого, но и для проверки подлинности подписи и документа в целом.

Как работает цифровая подпись

Если вспомнить формальное определение, то ЭЦП — это реквизит электронного документа. Другими словами, последовательность битов, вычисленная уникально для каждого конкретного сообщения. Подпись может быть вычислена как с применением секретного ключа, так и без него. Без секретного ключа подпись представляет собой просто код, который может доказать, что документ не был изменен. С использованием секретного ключа подпись докажет целостность сообщения, позволит убедиться в его подлинности и аутентифицировать источник.

Если ты читал вторую часть нашего цикла, то помнишь, что существуют симметричный и асимметричный подходы к шифрованию. С электронной подписью дела обстоят очень похоже — есть подписи с симметричным механизмом, а есть с асимметричным.

Симметричный механизм подписи малоприменим на практике — никому не хочется генерировать ключи для каждой подписи заново. А как ты помнишь, именно в одинаковых ключах кроется фишка симметричной криптографии.

Схемы электронной подписи так же многообразны, как и способы шифрования. Чтобы схема подписи была стойкой, нужно, чтобы она основывалась на трудновычислимой математической задаче. Есть два типа таких задач: факторизация больших чисел и дискретное логарифмирование.

Как открыть файл с ЭЦП на компьютере

Прежде всего, необходимо убедиться, что на компьютере установлено программное обеспечение для открытия файлов с ЭЦП. Обычно таким ПО являются криптографические программы, такие как КриптоПро или ГОСТ. В случае, если на компьютере данное ПО не установлено, необходимо загрузить и установить его.

Подключение ЭЦП-носителя

Чтобы открыть файл ЭЦП, необходимо подключить к компьютеру ЭЦП-носитель, на котором находится нужный файл. Это может быть USB-накопитель, смарт-карта или иной носитель с поддержкой ЭЦП.

Открытие файла

После подключения ЭЦП-носителя на экране появится его содержимое. Необходимо выбрать нужный файл, щелкнуть на нем левой кнопкой мыши и выбрать опцию «Открыть с помощью». В открывшемся списке нужно выбрать криптографическую программу, с помощью которой будет открываться файл, и нажать на кнопку «ОК».

После открытия файла с помощью криптографической программы, на экране появится содержимое файла и информация о его подписи. Необходимо проверить, что подпись соответствует подписавшему лицу и не была изменена после подписания.

Факторизация больших чисел

Рассмотрим на практике электронную подпись на основе знаменитого алгоритма RSA. Шифрование RSA мы рассматривать не стали — это мейнстрим, и в той же «Википедии» есть его подробное описание.

Генерация ключей

Причина стойкости RSA кроется в сложности факторизации больших чисел. Другими словами, перебором очень трудно подобрать такие простые числа, которые в произведении дают модуль n. Ключи генерируются одинаково для подписи и для шифрования.

Когда ключи сгенерированы, можно приступить к вычислению электронной подписи.

Вычисление электронной подписи

Проверка электронной подписи

RSA, как известно, собирается уходить на пенсию, потому что вычислительные мощности растут не по дням, а по часам. Недалек тот день, когда 1024-битный ключ RSA можно будет подобрать за считаные минуты. Впрочем, о квантовых компьютерах мы поговорим в следующий раз.

В общем, не стоит полагаться на стойкость этой схемы подписи RSA, особенно с такими «криптостойкими» ключами, как в нашем примере.

Сертификаты X. 509

При получении сертификата важно установить его в правильное хранилище. Так, сертификаты, которые ты хочешь использовать для электронной подписи, должны быть установлены в хранилище «Личное», а сертификаты получателей, которым нужно будет отправлять зашифрованные сообщения, — в хранилище «Доверенные лица». Сертификаты удостоверяющих центров (УЦ) должны быть установлены в хранилище «Доверенные корневые центры сертификации». При установке сертификата система предлагает два варианта: выбрать хранилище автоматически либо указать вручную. Рекомендую использовать второй вариант, так как автоматика иногда устанавливает сертификат не в то хранилище. Сертификат, которым мы хотим подписывать сообщения, должен иметь закрытый ключ. О наличии закрытого ключа можно узнать, посмотрев на свойства сертификата, где русским по белому будет написано: «есть закрытый ключ для этого сертификата».

Закрытый ключ для сертификата

Самое интересное о сертификате мы можем узнать на вкладке «Состав».

Обрати внимание на поля «Алгоритм подписи», «Алгоритм хеширования подписи» и «Открытый ключ». Если хочешь использовать сертификат для осуществления транзакций в России, во всех этих полях ты должен видеть слово «ГОСТ». Также следует обратить внимание на значение поля «Использование ключа» и поля «Действителен с» и «Действителен по»: первое позволит понять, возможно ли использование сертификата для выполнения нужной нам операции (шифрование, подпись), а второе и третье — возможно ли использовать данный сертификат в указанный момент времени. В дополнение к этому следует убедиться, что сертификат действителен. В этом нам поможет вкладка «Путь сертификации». Если с сертификатом все хорошо, мы увидим надпись: «Этот сертификат действителен».

Электронная подпись

Время на прочтение

Развитие цифровых технологий упростило многие моменты нашей жизни, в том числе, обмениваться документами и письмами в электронной форме оказалось быстрее и удобнее, чем в бумажной. Однако у электронного документооборота была проблема: нужно было как- то подтверждать подлинность электронных бумаг. На бумаге для этого использовались подписи, однако в цифровом формате их было достаточно легко подделать, поэтому для электронных документов требовался более надежный метод подтверждения. Поэтому и стал популярным аналог ручных подписей — электронная подпись, о которой будет рассказано дальше.

Сначала вкратце опишу то, как работает электронная подпись (ЭП) и в чём заключается её надёжность. Электронная подпись – подтверждение того, что какой-либо электронный документ был создан и подписан определённым физическим или юридическим лицом. При этом она должна обладать следующими свойствами:

Эти базовые принципы и делают ЭП эффективной и безопасной в использовании.

Немного теории

В качестве алгоритмической базы для электронной подписи обычно применяют методы шифрования с открытым ключом. Подробнее о самих алгоритмах можно почитать на википедии или на хабре. Их суть сводится к тому, что для желающего обзавестись собственной электронной подписью специальным образом выбирается пара ключей – открытый и закрытый. Первый, как следует из названия, доступен всем, а второй владельцу подписи лучше держать в секрете. Естественно, ключи выбираются так, чтобы закрытый ключ нельзя было легко угадать по открытому. После чего закрытый ключ используется для шифрования документа (иными словами, его подписания), а открытый – для расшифровки (то есть для проверки подписи). При этом алгоритмы выбора ключей гарантируют, что открытым ключом можно расшифровать только те документы, которые шифровались соответсвующим ему закрытым ключом. Таким образом, если мы знаем открытый ключ владельца ЭП и смогли расшифровать им полученный от него документ, то он был точно подписан тем самым владельцем. Так работают асимметричные схемы ЭП.

Применение хэш-функций

В связи с тем, что шифрование закрытым ключом документа большого размера – довольно сложный и долгий процесс, обычно к тексту документа сначала применяют более быстрое и простое хэш-шифрование. Полученный сравнительно короткий результат шифруют закрытым ключом, получая саму цифровую подпись. Вместе с ней открытый текст документа передаётся получателю.

Подробная схема с применением хэш-функции

Тот должен всего лишь хэшировать текст документа той же хэш-функцией, после чего расшифровать открытым ключом подпись и сравнить оба результата. Если они совпадают – то документ мог быть подписан только отправителем (вот она и неотказуемость) и не был испорчен, дополнен или подменён в процессе пересылки (а это целостность). А дляпоследнего свойства – авторства – необходимо, чтобы пара ключей подписавшего была закреплена за ним. На практике для этого используются так называемые удостоверяющие центры, которые по запросу выдают сертификат на пару ключей, а также гарантируют единственность обладания ими.

Что же может пойти не так?

Наверное, внимательные читатели уже увидели, что описанная выше схема представляет собой сферическую ЭП в вакууме.

И действительно, в теории взломать или подделать такую подпись можно несколькими способами. Самый лакомый способ для взломщика-криптоаналитика – это по открытому ключу угадать закрытый. Тогда злоумышленнику сразу открываются сказочные перспективы – ведь он сможет действовать от лица истинного владельца подписи и даже управлять его имуществом. Однако обычно такой взлом не возможен ввиду того, что подбор закрытого ключа по открытому – вычислительно нерешаемая задача. При генерации пары ключей широко применяются факторизация или дискретное логарифмирование, что оставляет взломщику мало надежды. Конечно можно попробовать подобрать закрытый ключ полным перебором, но при достаточно большом размере ключей такая возможность отпадает.

Ещё одно уязвимое место – это хэш-функция. Здесь возможны сразу несколько направлений атак. Если алгоритм хэширования не достаточно надёжный, то взломщик может подобрать какой-нибудь свой документ, применение хэш-функции к которому даст тот же результат, что и её применение к исходному документу. Или же злоумышленник может сгенерировать два документа, дающие одинаковый хэш, после чего при необходимости сможет подменить один документ другим. Названные ситуации считаются коллизиями хэш-функций. Однако жизнь взломщика хэш-функции всё же не так легка: мало того, что подставной документ должен представлять из себя читаемый текст, а не быть бессмысленным набором бит, так еще и придумано достаточно криптостойких алгоритмов хэширования. Для примера, надёжными на момент написания статьи являются SHA-3, BLAKE2, семейство JH или отечественный «Стрибог» (он же ГОСТ 34.11-2018).

Подключаем человеческий фактор, бюрократию и частные организации

В самом начале мы говорили о свойствах, которыми должна обладать качественная электронная подпись. Из них под действием уже упомянутых выше атак пока страдали только её целостность и неотказуемость. Однако в реалиях нашего мира наибольшее количество нарушений происходит из-за подмены авторства.

В России получение ЭП регулируется законом № 63-ФЗ «Об электронной подписи». Для её оформления нужно получить сертификат от удостоверяющего центра (УЦ) на выбор. В УЦ нужно предоставить необходимые документы и заплатить некоторую сумму, после чего забрать свой сертификат и заветный eToken с закрытым ключом.

Вот на получении сертификатов-то и возникает простор для всевозможных махинаций. Все УЦ являются коммерческими организациями, они обязательно аккредитованы Министерством цифрового развития и имеют лицензию от ФСБ. Однако чего не сделаешь ради прибыли — для УЦ порой желания клиентов выше установленных правил выдачи сертификата. Например, из-за этого сегодня возможно получить ЭП на другое лицо, пользуясь утечками персональных данных или некомпетентностью УЦ. Это приводит к довольно печальным последствиям – вплоть до переоформления квартиры или регистрации фиктивных организаций с целью взятия кредитов. Данные способы подделки подписей не требуют даже знания криптографии, достаточно лишь воспользоваться особенностями сертифицирования ЭП в России.

Заключение

В статье вкратце было рассмотрено, как работает электронная подпись. Видно, что алгоритм достаточно устойчив и почти не имеет слабых мест. Однако, как и во многих случаях, самое слабое место этого метода — человеческий фактор, оставляющий большой простор для действий злоумышленников.

Как просмотреть документы, подписанные с помощью ЭЦП

Чтобы просмотреть документ, подписанный ЭЦП, необходимо использовать специальные программы, такие как Adobe Acrobat, Foxit Reader и др. В программе необходимо открыть файл и просмотреть содержимое.

Проверьте действительность ЭЦП

Когда вы открыли документ, вы должны проверить электронную подпись. Для этого нужно выбрать соответствующую опцию в меню программы. Если подпись действительна, вы увидите сообщение, которое подтверждает подлинность документа. Если же подпись недействительна, возможно, что документ был подделан или изменен.

Изучите подписанный документ

После того, как вы убедились в подлинности подписи, вы можете приступить к изучению документа. Некоторые программы могут предоставить специальные инструменты для работы с содержимым. Например, в Adobe Acrobat вы можете использовать функцию поиска, а также отмечать и выделять текст.

Сохраните изменения при необходимости

После того, как вы закончили работу с документом, не забудьте закрыть его. Это поможет избежать случайного сохранения изменений, а также сохранение информации о подписи.

Проверка подписи и декодирование

А теперь, дорогой читатель, представь, что ты большой начальник и должен принять важное стратегическое решение на основе отчета, который тебе прислал сотрудник по электронной почте. Для твоего удобства отчет был подписан открепленной подписью. Открыв почту и скачав отчет, ты, как опытный, знающий жизнь человек, не спешишь принимать на веру содержимое отчета и проверяешь подпись. После проверки выясняешь, что подпись неверна — не сошлась контрольная сумма. В результате оповещаешь службу безопасности, которая проводит расследование и выясняет, что хитрые конкуренты взломали почтовый сервер и отправили тебе фальшивый документ. Тебя наградили за бдительность, конкурентов посадили, а компания наконец-то получила оригинальный отчет с проверенной электронной подписью.

Если пользователь прислал тебе отчет в виде прикрепленной подписи, тебе для чтения придется его декодировать:

Нетрудно догадаться, что и тут разработчики . NET Framework подложили нам свинью. Не можем мы проверить подпись большого файла! По той же самой причине — OutOfMemoryException. Но и эту проблему несложно решить, обратившись к магии MS Crypto API. Так как код поточной проверки подписи достаточно длинный, остановлюсь на основных моментах:

А так будет выглядеть код проверки подписи при вызове из C#:

Как просмотреть документ с ЭЦП

Если у вас есть электронный документ, подписанный ЭЦП, то вы можете легко проверить подлинность и достоверность документа.

Для начала, вам необходимо иметь программу, которая поддерживает проверку ЭЦП. Обычно такую программу предоставляет организация, которая выдала вам сертификат ЭЦП.

Чтобы проверить подпись, откройте документ в соответствующей программе. В большинстве случаев, программа автоматически определит, что документ имеет ЭЦП. Если же этого не произошло, выберите функцию «Проверить подпись» или подобную ей в меню программы.

После этого программный алгоритм проверит подпись на подлинность и сообщит вам о результатах проверки. Если документ подлинный, то откроется неизмененная версия документа с пометкой «Подписано» или «Приложена подпись».

Если при проверке возникнут трудности, обращайтесь к производителю программы или организации, выдавшей вам сертификат ЭЦП.

Цифровая подпись в Bitcoin

Помимо прочего, электронная подпись используется в криптовалютах, в частности — в Bitcoin. У каждого пользователя Bitcoin есть пара из секретного и открытого ключа. Хеш-значение открытого ключа служит основным адресом для передачи монет. Это значение не секретно, и сообщать его можно кому угодно. Но по значению хеша вычислить значение открытого ключа невозможно.

Сама пара ключей будет использована лишь однажды — при передаче прав собственности. На этом жизнь пары ключей заканчивается.

Вот как устроен сам процесс передачи прав собственности на биткойны.

О втором собственнике ничего не известно, кроме HASH(PUB2), до тех пор пока он не передаст права третьему владельцу. И эта цепочка может быть бесконечной.

Подписывая передачу прав с использованием ЭЦП, собственник подтверждает не только свою личность, но и свое согласие на проведение сделки. То есть вернуть монетку он уже не может и с этим согласился, подписавшись электронной подписью.

Такая технология построения цепи передачи прав и называется блокчейном. Благодаря этой технологии можно отследить историю владения до самых истоков, но изменить эту историю никак нельзя.

Как выглядит файл, подписанный ЭЦП?

Файл, подписанный ЭЦП, имеет расширение .p7s и может быть открыт с помощью специальных программ. Это часто используется в офисах правительственных и коммерческих организаций.

Файл, подписанный ЭЦП, содержит информацию об электронном документе, который был подписан. Это может быть любой файл, включая текстовые документы, изображения и электронные таблицы.

При открытии файла, подписанного ЭЦП, программа проверит цифровую подпись. Если она верна, то можно быть уверенным в том, что информация в файле не была изменена с момента подписания. Если же подпись не верна, то файл был изменен после подписания.

Преимущества подписи ЭЦП

Подпись ЭЦП дает уверенность в том, что электронный документ является оригинальным и не был изменен. Это важно при передаче важной информации между организациями. Кроме того, подпись ЭЦП является юридически значимой, что позволяет использовать ее в судебных процессах.

Как открыть подписанный документ с помощью ЭЦП?

Электронная подпись (ЭЦП) — это метод аутентификации документа или сообщения в электронной форме. Если у вас есть ЭЦП, вы можете открыть подписанный документ за считанные минуты. Ниже приведены инструкции для открытия подписанного документа с помощью ЭЦП.

Установите программу для проверки ЭЦП

Чтобы открыть подписанный документ, вам необходимо установить программу для проверки ЭЦП. Эта программа позволяет вам проверять целостность и подлинность документа. Вы можете загрузить эту программу с официального сайта своего удостоверяющего центра или от поставщика программного обеспечения.

Откройте подписанный документ

Когда вы уже установили программу для проверки ЭЦП, вы можете открыть подписанный документ. Нажмите на файл дважды, чтобы открыть его в программах, которые установлены на вашем компьютере. Обычно для проверки ЭЦП документ открывается в программе Adobe Acrobat Reader или других программных продуктах, которые позволяют проверять ЭЦП.

Проверьте подпись документа

Когда документ открывается, для проверки ЭЦП следует выбрать соответствующий пункт в меню программы. Вы будете уведомлены, если документ был изменен после подписи, или если подпись не является действительной в соответствии с правилами, установленными удостоверяющим центром. Если документ не прошел проверку, следует обратиться к автору или отправителю документа для уточнений.

WARNING

Приведенный ниже код предназначен исключительно для ознакомления с PKI. Не следует без оглядки использовать его в реальной работе.

Как проверить подписанный ЭЦП файл

Для проверки подписанных файлов необходимо установить программное обеспечение, поддерживающее работу с ЭЦП. Например, это может быть КриптоПро или другое аналогичное ПО.

Шаг 2. Откройте файл

Откройте подписанный файл. Необходимо убедиться, что файл не был изменен после подписания. Если файл был изменен, то подпись будет недействительна.

Шаг 3. Проверьте подпись

Для проверки подписи правой кнопкой мыши нажмите на файл и выберите пункт «Свойства». Затем перейдите на вкладку «Цифровые подписи». В этом разделе должны быть указаны параметры подписи. Если подпись действительна, то вы увидите сообщение о том, что подпись верна.

Шаг 4. Проверьте сертификат подписанта

Для того чтобы убедиться в действительности сертификата, выберите пункт «Просмотреть сертификат». Затем посмотрите информацию о сертификате. В нем должна быть информация об организации и дате выдаче сертификата. Если сертификат действительный, то вы увидите информацию об организации, которая его выдала и дате его выдачи.

Шаг 5. Проверьте ключ сертификата

Если все параметры подписи и сертификата верны, то проверьте ключ сертификата. Для этого выберите пункт «Показать публичный ключ». Если ключ подписанта соответствует его сертификату, то подпись его файла будет действительной. Если ключ сертификата не соответствует подписи, то подпись будет недействительной. При необходимости можно сверить значения ключей в ПО для работы с ЭЦП.

Таким образом, проверка подписанных файлов с помощью ЭЦП надежно защищает от возможного вмешательства в файл в период с момента его подписания и до момента проверки, что является важным аспектом защиты информации.

В статье не удалось охватить все аспекты PKI, так как их очень много. Тем не менее закодить основные операции ты теперь сможешь без проблем. Разработчикам, которые умеют писать на C#, рекомендую освоить C++ хотя бы на базовом уровне. Это очень пригодится, когда придется работать с нативными функциями. А до многих возможностей ОС по-другому и не добраться, так как . NET реализует весьма ограниченный набор возможностей. Например, . NET не имеет полной поддержки MS Crypto API и CNG (cryptography next geberation), поэтому тебе придется писать тонны P/invoke-кода на С# либо значительно меньше на C++.

Как видишь, работа с PKI достаточно сложная и требует серьезной подготовки, выдержки и терпения. Перед тем как бросаться реализовывать классные фичи, крайне важно понимать основные концепции PKI.

Выводы

Будущее неразрывно связано с криптографией. В один прекрасный момент при получении паспорта наши дети будут генерировать электронную подпись и покупать чипсы в ларьке за криптовалюту. Что готовит нам будущее с точки зрения развития криптографии, посмотрим в следующей статье на примере квантовых компьютеров.