Ի՞նչ է թվային ստորագրությունը և ինչպե՞ս է այն ձևավորվում
Թվային ստորագրությունը էլեկտրոնային փաստաթղթի իսկության, ամբողջականության և վավերականության հավաստիացման մաթեմատիկական տեխնիկա է։ Թվային ստորագրությունը ձեռագիր ստորագրության թվային համարժեքն է՝ միևնույն ժամանակ ապահովում է տեղեկատվական անվտանգության և վստահելիության իրական երաշխիքներ. գաղտնիք չէ, որ ավանդական ստորագրությունները հաճախ կեղծվում, երբեմն էլ դատական կարգով վիճարկվում են իսկության կասկածելիության հիմքով։
Թվային ստորագրությունը վերացնում է էլեկտրոնային փաստաթղթաշրջանառության հետ կապված ռիսկերը՝ բացառելով փաստաթղթերի ստորագրման կեղծիքները՝ հետևյալ հիմնավորմամբ։
- Թվային ստորագրությունը ներկայացնում է ստորագրող սուբյեկտի հեղինակային իրավունքն առ այն, թե ով է փաստաթղթի և ստորագրության հեղինակը։
- Թվային ստորագրությունը կեղծելի չէ, քանի որ ստորագրված է փաստաթղթի հեղինակի անհատական քարտով, իսկ քարտի փոխանցումը այլ անձանց չի ազատում անհատին քարտի տիրապետումից և համապատասխան պատասխանատվությունից)։
- Թվային ստորագրությունը միանգամյա է, քանի որ ստեղծվում է էլեկտրոնային փաստաթղթի բովանդակության հիման վրա, ինչի շնորհիվ փաստաթղթի բովանդակային ցանկացած փոփոխություն փոփոխում է նաև թվային ստորագրությունը՝ ի տարբերություն ձեռագիր ստորագրության կամ նոտարական կնիքի, որոնք նույնն են բոլոր ստորագրվելիք կամ վավերացվելիք փաստաթղթերի համար և բացարձակապես չեն արտացոլում փաստաթղթի բովանդակությունը։ Սույնով՝ թվային ստորագրությունը միևնույնն է բացառապես միևնույն փաստաթղթի համար։
- Փաստաթուղթը, որն արդեն ստորագրված է թվային եղանակով, փոփոխելի չէ, քանի որ փաստաթղթի ցանկացած փոփոխություն անվավեր է դարձնում թվային ստորագրությունը։ Անվավերությունը բացահայտվում է համապատասխան ծրագրակազմի շնորհիվ՝ ավտոմատ կերպով։
- Թվային եղանակով էլեկտրոնային փաստաթուղթ ստորագրողը չի կարող հերքել իր հեղինակությունը։ Էլեկտրոնային փաստաթուղթը թվայնորեն ստորագրվել է իր կամքով և իր անձնական քարտով, որի վկայությունը ստորագրող սուբյեկտի վերաբերյալ տեսանելի տվյալներն են ստորագրված փաստաթղթի վրա:
Ինչպե՞ս է ձևավորվում և գործում թվային ստորագրությունը
Թվային ստորագրությունը ձևավորվում է այսպես կոչված «հանրային բանալիներով գաղտնագրության» (public key cryptography) մեթոդների ներգրավմամբ։ Օգտագործելով հանրային բանալիների ալգորիթմ, ինչպիսին է՝ օրինակ, RSA-ն (հայկական նույնականացման քարտերն օգտագործում են թվային ստորագրության հենց այս ալգորիթմը), գեներացվում է մաթեմատիկորեն փոխկապակցված բանալիների զույգ՝ մեկը փակ և մեկը՝ հանրային:
Անհատը, ով ստեղծում է թվային ստորագրությունը, օգտագործում է իր փակ բանալին՝ ստորագրվելիք տվյալները գաղտնագրելու համար։ Օգտագործողի փակ բանալին տեղադրված/ծրագրավորված է նույնականացման քարտի ներսում, տեսանելիորեն և ֆիզիկապես հասանելի չէ, որով և տեղեկատվական անվտանգության տեսանկյունից լիովին պաշտպանված է։ Եթե փակ բանալին հասանելի դառնա այլ անձանց, ապա այդ անձինք կարող են ստեղծել թվային ստորագրություններ փակ բանալին տիրապետողի անունից՝ դրանից բխող բոլոր հետևանքներով: Թվայնորեն ստորագրված փաստաթուղթը վավերացնելու միջոցը ստորագրողի հանրային բանալու օգտագործումն է, որը նույնպես տեղեկատվական անվտանգության տեսանկյունից պաշտպանված գործընթաց է: Կրկնահաղորդումների կամ անձնական համակարգիչներում ժամային միտումնավոր և ոչ միտումնավոր փոփոխությունների հետ կապված ռիսկերը վերացնելու նպատակով թվային ստորագրությունն անպայմանորեն ներառում է նաև ստորագրման պահի գլոբալ ժամանակային կնիք՝ timestamping։
Թվային ստորագրություն ստեղծելու համար ստորագրման ծրագրակազմը՝
- հաշվարկում է ստորագրվող փաստաթղթի/տվյալների այսպես կոչված՝ «միակողմանի հեշ» արժեքը, որը ֆիքսված երկարության խառնատող է (այս իմաստով հեշ արժեքը նման է կնիքի չփոփոխվող չափին) և արտացոլում է փաստաթղթի բովանդակությունը։ Հեշ արժեքը կոչվում է միակողմանի այն հիմնավորմամբ, որ ցանկացած փաստաթղթի համար նշված եղանակով կարելի է հաշվարկել հեշ արժեք, սակայն հեշ արժեքից հնարավոր չէ վերականգնել փաստաթղթի բնօրինակը։ Նման տեխնոլոգիաները բացառում են նաև տարբեր փաստաթղթերից միևնույն հեշ արժեք ստանալու հնարավորությունը, որպեսզի
ա․ միևնույն թվային ստորագրությունը չդրվի տարբեր փաստաթղթերի վրա (տե՛ս 3-րդ կետը),
բ․ փաստաթուղթը թվայնորեն ստորագրվելուց հետո փաստաթղթի փոփոխման ցանկացած փորձ անվավեր դարձնի թվային ստորագրությունը (տե՛ս 4-րդ կետը)։
- ստացված հեշ արժեքը գաղտնագրվում է թվային ստորագրության ստեղծողի փակ բանալիով
- գաղտնագրված հեշը փաստաթղթի հետ միասին (փաստաթղթում ներդրված կամ փաստաթղթին կցված վիճակով) հաղորդվում է ստացողին։
Թվայնորեն ստորագրված փաստաթուղթ ստացող կողմը համապատասխան ծրագրակազմով հակադարձում է ուղարկողի գործողությունները, այն է՝
- Թվայնորեն ստորագրված փաստաթուղթ ստացող կողմը համապատասխան ծրագրակազմով հակադարձում է ուղարկողի գործողությունները, այն է՝
Համեմատության արդյունքը՝ ճշմարիտ կամ՝ կեղծ, համապատասխանաբար հավաստում է էլեկտրոնային փաստաթղթի թվային ստորագրության վավերականությունը կամ անվավեր լինելը։