Программист Антон Кекс рассказал на конференции TEDxLasnamäe, что такое цифровая подпись, почему она гарантирует безопасность, и как эта технология будет развиваться в будущем, пишет rus.delfi.ee.
Цифровая подпись отвечает всем критериям современного мира: ее крайне сложно подделать, она гарантирует неизменность документа с момента подписи — то, чего ручная подпись никогда адекватно не гарантировала.
Как это работает?
Цифровые подписи используют криптографию. По-простому, специальные алгоритмы шифрования данных. Например, простой симметричный шифр, аналогичный азбуке Морзе — это трансформация исходного сообщения с помощью ключа в нечитаемый вид. Чтобы прочитать данные, надо знать тот же ключ и трансформировать сообщение обратно в изначальный вид.
Для реализации цифровой подписи, однако, используется асимметричная криптография с парой ключей, когда исходное сообщение шифруется с помощью одного ключа, но может быть дешифровано только с помощью второго, математически связанного с первым. Для этого есть много математических методов, но на данный момент самый распространенный основывается на сложности разделения огромных чисел (длиннее 600 десятичных знаков) на простые множители, но простоте получения произведения, если множители известны.
Ключи в паре называют приватным и публичным. Приватный держится в секрете, а публичный, наоборот, распространяется всем интересующимся лицам.
Для того, чтобы приватный ключ не потерялся или скопировался без ведома владельца, обычно он сохраняется на надежный носитель, как чип ID-карты, который не позволяет этот ключ оттуда считать. На практике, пара ключей генерируется самим чипом карты и приватный ключ никогда его не покидает — все операции шифрования выполняет сам чип и выдает наружу только результат. Это привязывает ключ к физическому носителю, пропажу которого легко заметить, в отличие от копирования файла, про которое вы можете никогда не узнать.
Так вот, сама цифровая подпись — это доказательство наличия приватного ключа у подписчика.
Конечно, для конечной уверенности надо быть тоже уверенным, кому точно принадлежит публичный ключ. Для этого публичному ключу выдается сертификат, который содержит сам ключ, время его действия и данные владельца, как имя, фамилия и личный код. Сертификат выдается доверенной организацией и подписывается её приватным ключом, таким образом строится цепочка доверия от Удостоверяющего Центра до лица, владельца ID карты.
Эстония выбрала верный путь
Самое правильное, когда роль управляющего центра выполняет государство, которое все-равно должно выдавать документы, удостоверяющие личность, своим гражданам. Именно такое верное решение было принято в Эстонии в 2001 году, когда стали выдавать первые ID карты в первую очередь как более удобные документы. По началу люди не сильно обращали внимание на присутвие там чипа, а когда узнали про возможность входа, например, в интернет-банк с помощью ID-карты, то им был нужен был только считыватель — пара ключей уже была у них на руках!
Таким образом, в течение пары лет большинство граждан получило на руки возможность давать цифровые подписи даже не подозревая об этом. Остальное — уже история. Услуги в интернете начали появлятся очень быстро, так как у людей уже были ключи. Благодаря этому в Эстонии не было проблемы курицы и яйца: что должно возникнуть первым — услуги или ключи у граждан?
Вроде как это была простая схема, но большинство стран в мире не могут повторить этот успех до сих пор. Даже соседняя Латвия пыталась продавать смарт-карты с ключами людям за деньги, не соединяя эти карты с документами и тем образом никак не мотивирую людей их получать. Та же проблема и до сих пор в России.
Таким образом, Эстония не была первой страной, юридически узаконившей цифровую подпись, но точно была первой реально взявшей ее в активное широкое использование. Это позволяет экономить бумагу, сохранять леса и место для хранения документов, но и делает использование Интернета гораздо безопаснее, так как людей при необходимости можно точно идентифицировать удаленно, даже если они находятся на другой стороне планеты.
От цифровой подписи к э-выборам
Электронные выборы — это тоже наше настоящее, но фантастика почти везде в других странах. Точно так же, как и цифровая подпись надежнее бумажной, электронные выборы, основанные на криптографии, надежнее и безопаснее традиционных. Делая выборы более удобными для граждан, такой метод увеличивает процент голосующих, особенно среди молодых и живущих за рубежом, и так же, как электронные налоговые декларации, со временем станет основным методом проведения выборов.
Распространение цифровых подписей в других странах, в чем им уже помогают многие наши специалисты, также сильно облегчит делопроизводство и бизнес с другими странами. Сначала это произойдет в ЕС, а потом уже и шире. Эстонские цифровые подписи уже сейчас являются юридически значимыми на территории всего ЕС. Постепенно, физическое нахождение людей должно стать менее важным и более свободным, тем не менее сохраняя понятия гражданства и государства.