Цифровая подпись в мировой истории появилась совсем недавно, но стремительно врывается в нашу жизнь, повторяя победное шествие компьютеров.

Некоторые страны уже активно используют цифровую подпись, другие – только готовятся ее использовать. Прежде чем говорить о цифровой, давайте разберемся с привычной каждому обычной подписью. Итак: · Она в основном предназначена для подтверждения действенности документа. Сама по себе подпись используется крайне редко – либо как образец, либо в качестве автографа.
· С помощью подписи можно доказать подлинность документа.
· Подпись уникальна, выступая как доказательство того, что только автор мог подписать данный документ, и никто другой.
· Подпись непереносима. Она является частью документа и поэтому перенести ее на другой документ невозможно.
· Документ с подписью является неизменяемым.
· Подпись неоспорима.
· Любое лицо, владеющее образцом подписи, может удостовериться в ее подлинности на документе.
Таким образом, подпись удостоверяет, что документ существует в том же неизменном виде, как он был подписан. Зачастую требуется дополнительное подтверждение печатью. Интересно, что уникальность подписи позволяет ее использовать в обратную сторону, для удостоверения личности. Документ специального образца, выданный авторитетной организацией, содержащий информацию о человеке и подписанный этим человеком, служит для удостоверения личности и, конечно, известен каждому. Это паспорт, водительские права, и любое другое удостоверение. Мы привыкли доверять этим документам и верим им так же, как доверяли бы организациям, их выдавшим. Технология подписи тесно переплетается с технологией шифрования. Эти технологии могут использоваться раздельно, но очень часто используются совместно. К примеру, справка обычно содержит подпись авторитетного лица, но содержание справки доступно всем и поэтому не шифруется. Секретное донесение может не содержать подписи, но должно быть зашифровано. Контракт, отправленный по электронной почте, должен быть и подписан, и зашифрован, чтобы и отправитель, и получатель были уверены, что третьи лица при пересылке документа не имели возможности ни прочитать, ни изменить документ. Если технология подписи почти не изменилась с течением веков, технология шифрования претерпела огромные изменения. История шифрования берет свое начало, вероятно, в Египте, примерно 4000 лет назад. В Древнем Египте, как и в Древнем Китае, существовали иероглифы, значение которых было известно лишь посвященным. В Древней Индии использовали простой способ шифрования, который и сейчас используют дети, а в литературе известный как «Pig Latin». Первая буква становилась в конец слова, и добавлялось определенное окончание из пары букв. В Библии зачастую использовался способ шифрования, который получил название «Атбаш». В этом методе первая буква алфавита заменялась последней, и наоборот. Так, слово «HELLO» становилось «SVOOL». Попробуйте, к примеру, расшифровать слово «OZYZH», используя шифр, приведенный ниже. A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Z Y X W V U T S R Q P O N M L K J I H G F E D C B A
Шифр «Атбаш».
Спартанцы для шифрования использовали узкую полоску папируса, обернутую вокруг валика. Сообщение писалось по длине валика, и после этого полоска папируса разматывалась. Для того, чтобы прочитать сообщение, нужно было обмотать полоску вокруг валика того же диаметра. Этот метод использовался в 5 веке до Рождества Христова для посылки сообщений между армиями. Техника того времени не позволяла прочитать такое сообщение без подходящего по диаметру валика. С тех пор и до наших дней технология шифрования развивалась в основном политическими и военными деятелями и заинтересованными организациями. Новые методы шифрования создавались по мере того, как существующие методы раскрывались противником. Интересно, что во всех методах шифрования использовался принцип, когда обе стороны должны обладать одинаковым ключом для шифрования сообщений. Такие ключи получили название «симметричные». Симметричным ключом мог быть, например, шифр, или одинаковый валик, как в случае со спартанцами. Такой способ шифрования обладает двумя большими недостатками. Во-первых, ключ может быть перехвачен третьей стороной, что приведет к возможности перехвата сообщений и даже отсылки ложных сообщений. Во-вторых, если в обмене сообщениями участвует много сторон, что повсеместно встречается в Интернете, ключ необходимо безопасно передать каждой стороне, что в условиях Интернета затруднительно или вообще невозможно. Проблемы, связанные с использованием симметричных ключей, привели в 1978 году к открытию так называемых «асимметричных» ключей шифрования. Алгоритм использования асимметричных ключей получил имя RSA по первым буквам фамилий ученых-математиков, сделавших это открытие (Rivest, Shamir, Adleman). Суть асимметричного или, как его еще называют, двухключевого, метода заключается в том, что для каждой стороны, участвующей в обмене информацией, генерируется пара ключей. Эти ключи связаны между собой по определенному математическому правилу. Зашифрованное одним ключом сообщение можно расшифровать, только используя парный ключ. Узнать же сам ключ, имея парный экземпляр, невозможно. Один из ключей объявляется «открытым» и свободно предоставляется всем. Второй ключ объявляется «закрытым» и держится в строжайшем секрете, например, на специальной карте или жетоне. Как позже оказалось, теория асимметричного шифрования позволяет изящно решить проблему проверки подлинности автора сообщения. Именно возможность проверки подлинности автора сообщения с помощью асимметричных ключей совершила переворот в технологии подписи, дав возможность использовать цифровые подписи. Для того, чтобы подписать документ, создается его уникальный цифровой «отпечаток», характерный для каждого документа. Этот отпечаток шифруется с помощью закрытого ключа. Теперь любой человек может проверить правильность подписи с помощью открытого ключа. При этом сохраняется все, что характерно для обычной подписи, в частности – уникальность подписи и невозможность подделать документ. Цифровая подпись является инструментом, который позволяет создать правовые основы для электронного документооборота, заключать сделки в Интернет, создавать платежные системы нового типа и электронные «ценные бумаги». Технологии цифровой подписи находят применение также для документооборота в сфере юстиции и государственного управления. Однако для широкого, надежного и безопасного использования цифровых подписей в юридически значимых документах требуются соответствующие правовые нормы и институты. Первый в мире Закон о цифровой подписи был принят американским штатом Юта 1 мая 1995 года. Германия была первым государством в Европе, и вторым в мире (после Юты), которое приняло Закон об электронной подписи в 1997 году. Наконец, в Литве Закон о цифровой подписи был принят совсем недавно. Следует отметить, что принятие закона о цифровой подписи является лишь началом, а не завершением процесса изменения всего законодательства. Новые нормы о цифровой подписи не всегда согласуются со старыми правовыми нормами. Очевидно, что в будущем Европейские страны разработают единообразное законодательство о цифровой подписи, что позволит шире использовать цифровые подписи в международной торговле, и иных сферах интернациональных отношений. Для нас с Вами это будет означать, что на смену обычным паспортам, водительским правам, магнитным банковским карточкам придут новые электронные устройства, на которые будет записана информация о Вашей личности и закрытый ключ. Что и как Вы сможете сделать с помощью Вашего закрытого ключа – это предмет нашей следующей статьи.