Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակ

e-Governance infrastructure implementation agency

Armenian Russian English
 MENU

Home Page —> Digital signatureԻ՞նչ է թվային ստորագրությունը և ինչպե՞ս է այն ձևավորվում

 

Թվային ստորագրությունը էլեկտրոնային փաստաթղթի իսկության, ամբողջականության և վավերականության հավաստիացման մաթեմատիկական տեխնիկա է։ Թվային ստորագրությունը ձեռագիր ստորագրության թվային համարժեքն է՝ միևնույն ժամանակ ապահովում է տեղեկատվական անվտանգության և վստահելիության իրական երաշխիքներ. գաղտնիք չէ, որ ավանդական ստորագրությունները հաճախ կեղծվում, երբեմն էլ դատական կարգով վիճարկվում են իսկության կասկածելիության հիմքով։

Թվային ստորագրությունը վերացնում է էլեկտրոնային փաստաթղթաշրջանառության հետ կապված ռիսկերը՝ բացառելով փաստաթղթերի ստորագրման կեղծիքները՝ հետևյալ հիմնավորմամբ։

  1. Թվային ստորագրությունը ներկայացնում է ստորագրող սուբյեկտի հեղինակային իրավունքն առ այն, թե ով է փաստաթղթի և ստորագրության  հեղինակը։
  2. Թվային ստորագրությունը կեղծելի չէ, քանի որ ստորագրված է փաստաթղթի հեղինակի անհատական քարտով, իսկ քարտի փոխանցումը այլ անձանց չի ազատում անհատին քարտի տիրապետումից և համապատասխան պատասխանատվությունից)։
  3. Թվային ստորագրությունը միանգամյա է, քանի որ ստեղծվում է էլեկտրոնային փաստաթղթի բովանդակության հիման վրա, ինչի շնորհիվ փաստաթղթի բովանդակային  ցանկացած փոփոխություն փոփոխում է նաև թվային ստորագրությունը՝ ի տարբերություն ձեռագիր ստորագրության կամ նոտարական կնիքի, որոնք նույնն են բոլոր ստորագրվելիք կամ վավերացվելիք փաստաթղթերի համար և բացարձակապես չեն արտացոլում փաստաթղթի բովանդակությունը։ Սույնով՝ թվային ստորագրությունը միևնույնն է բացառապես միևնույն փաստաթղթի համար։
  4. Փաստաթուղթը, որն արդեն ստորագրված է թվային եղանակով, փոփոխելի չէ, քանի որ փաստաթղթի ցանկացած փոփոխություն անվավեր է դարձնում թվային ստորագրությունը։ Անվավերությունը բացահայտվում է համապատասխան ծրագրակազմի շնորհիվ՝ ավտոմատ կերպով։   
  5. Թվային եղանակով էլեկտրոնային փաստաթուղթ ստորագրողը չի կարող հերքել իր հեղինակությունը։ Էլեկտրոնային փաստաթուղթը թվայնորեն ստորագրվել է իր կամքով և իր անձնական քարտով, որի վկայությունը ստորագրող սուբյեկտի վերաբերյալ տեսանելի տվյալներն են ստորագրված փաստաթղթի վրա:

Ինչպե՞ս է ձևավորվում  և գործում թվային  ստորագրությունը

Թվային ստորագրությունը ձևավորվում է այսպես կոչված «հանրային բանալիներով գաղտնագրության» (public key cryptography) մեթոդների ներգրավմամբ։ Օգտագործելով հանրային բանալիների ալգորիթմ, ինչպիսին է՝ օրինակ, RSA-ն (հայկական նույնականացման քարտերն օգտագործում են թվային ստորագրության հենց այս ալգորիթմը), գեներացվում է մաթեմատիկորեն փոխկապակցված բանալիների զույգ՝ մեկը փակ և մեկը՝ հանրային:

Անհատը, ով ստեղծում է թվային ստորագրությունը, օգտագործում է իր փակ բանալին՝ ստորագրվելիք տվյալները գաղտնագրելու համար։ Օգտագործողի փակ բանալին տեղադրված/ծրագրավորված է նույնականացման քարտի ներսում, տեսանելիորեն և ֆիզիկապես հասանելի չէ, որով և տեղեկատվական անվտանգության տեսանկյունից լիովին պաշտպանված է։ Եթե փակ բանալին հասանելի դառնա այլ անձանց, ապա այդ անձինք կարող են ստեղծել թվային ստորագրություններ փակ բանալին տիրապետողի անունից՝ դրանից բխող բոլոր հետևանքներով: Թվայնորեն ստորագրված փաստաթուղթը վավերացնելու միջոցը ստորագրողի հանրային բանալու օգտագործումն է, որը նույնպես տեղեկատվական անվտանգության տեսանկյունից պաշտպանված գործընթաց է: Կրկնահաղորդումների կամ անձնական համակարգիչներում ժամային միտումնավոր և ոչ միտումնավոր փոփոխությունների հետ կապված ռիսկերը վերացնելու նպատակով թվային ստորագրությունն անպայմանորեն ներառում է նաև ստորագրման պահի գլոբալ ժամանակային կնիք՝ timestamping։

Թվային ստորագրություն ստեղծելու համար ստորագրման ծրագրակազմը՝

  1. հաշվարկում է ստորագրվող փաստաթղթի/տվյալների այսպես կոչված՝ «միակողմանի հեշ» արժեքը, որը ֆիքսված երկարության խառնատող է (այս իմաստով հեշ արժեքը նման է կնիքի չփոփոխվող չափին) և արտացոլում է փաստաթղթի բովանդակությունը։ Հեշ արժեքը կոչվում է միակողմանի այն հիմնավորմամբ, որ ցանկացած փաստաթղթի համար նշված եղանակով կարելի է հաշվարկել հեշ արժեք, սակայն հեշ արժեքից հնարավոր չէ վերականգնել փաստաթղթի բնօրինակը։ Նման տեխնոլոգիաները բացառում են նաև տարբեր փաստաթղթերից միևնույն հեշ արժեք ստանալու հնարավորությունը, որպեսզի

ա միևնույն թվային ստորագրությունը չդրվի տարբեր փաստաթղթերի վրա (տե՛ս 3-րդ կետը),

բ փաստաթուղթը թվայնորեն ստորագրվելուց հետո փաստաթղթի փոփոխման ցանկացած փորձ անվավեր դարձնի թվային ստորագրությունը (տե՛ս 4-րդ կետը)։

  1. ստացված հեշ արժեքը գաղտնագրվում է թվային ստորագրության ստեղծողի փակ բանալիով
  2. գաղտնագրված հեշը փաստաթղթի հետ միասին (փաստաթղթում ներդրված կամ փաստաթղթին կցված վիճակով) հաղորդվում է ստացողին։

Թվայնորեն ստորագրված փաստաթուղթ ստացող կողմը համապատասխան ծրագրակազմով հակադարձում է ուղարկողի գործողությունները, այն է՝

  1. Թվայնորեն ստորագրված փաստաթուղթ ստացող կողմը համապատասխան ծրագրակազմով հակադարձում է ուղարկողի գործողությունները, այն է՝

Համեմատության արդյունքը՝ ճշմարիտ կամ՝ կեղծ, համապատասխանաբար հավաստում  է էլեկտրոնային փաստաթղթի թվային ստորագրության վավերականությունը կամ անվավեր լինելը։