Устройство для надежного формирования электронных подписей
Реферат
Изобретение относится к устройствам для формирования электронных подписей. Техническим результатом является предоставление пользователю гарантии того, что подписываемые данные действительно соответствуют представляемым ему данным. Устройство содержит устройство (1) формирования данных, устройство (2) индикации, устройство (3) считывания/записи носителя данных, элемент (4) управления. 1 ил.
Наряду с обычной рукописной подписью, используемой в настоящее время, необходимо обеспечить возможность корректного распознавания электронной подписи, особенно на документах, а также на любых блоках данных. Электронная подпись означает то, что хэшированное значение подписываемых данных зашифровывается, и эта зашифрованная форма вместе с исходными данными пересылается в приемник. Хэшированное значение представляет собой зашифрованную или соответственно преобразованную с помощью однонаправленной функции форму исходных данных Так как в приемнике известно, кому принадлежат эти данные, то приемник может с помощью известного ему ключа, выделенного передатчику, расшифровать зашифрованные данные и преобразовать принятые исходные данные с помощью также известной ему хэш-функции, после чего на основании сопоставления преобразованных исходных данных с зашифрованными данными сделать вывод о корректности подписи и, таким образом, однозначно соотнести принятые данные с названным приемником.
Подобный способ известен из международной публикации WO 97/12460. Для того чтобы подпись была в максимальной степени защищена от подделок, необходимо применять сложные алгоритмы шифрования. Однако это означает, с одной стороны, что зашифровываемые данные должны предоставляться в максимально компактном формате, чтобы можно было поддерживать время шифрования максимально коротким. С другой стороны, при выпуске исходных данных применяются такие программы, как, например, Winword или Excel, чтобы получить по возможности наглядный и удобный для пользователя вид представления данных. Такие исходные файлы данных требуют больше места для размещения, чем собственно "полезные данные". Устройства или системы для формирования электронных подписей, т.е. в общем случае для шифрования данных, зачастую имеют в своем составе персональный компьютер (ПК), снабженный обычно периферийными устройствами, такими как дисплей, клавиатура и печатающее устройство. Шифрование данных осуществляется предпочтительным образом с помощью карточек с микросхемами, в которых хранятся алгоритмы шифрования, а также выделенный пользователю секретный ключ (ключи). Тем самым каждый пользователь может без труда всегда иметь при себе свой ключ или соответствующий алгоритм (алгоритмы), что иметь возможность использовать любые ПК или иные средства передачи информации, например факсимильные или телексные аппараты. Также дополнительно необходимо устройство считывания карточек с микросхемами, которое в современных системах находится под управлением операционной системы ПК или иного средства формирования и/или передачи данных. Так как шифруемые данные должны предоставляться в наиболее коротком формате, то к моменту шифрования они, как правило, имеют другой формат, отличный от формата, в котором данные представляются на экране. Однако это означает, что пользователь никогда не может быть уверен в том, действительно ли соответствуют зашифрованные данные тем данным, которые в текущий момент визуализируются на экране. Эта проблема усугубляется еще больше, когда электронная подпись должна применяться на ПК, объединенных в сеть, чтобы подписанные таким образом документы можно было пересылать через сеть непосредственно с ПК. Это открывает, однако, возможность того, что через сеть файлы данных могут попадать в ПК, которые дают возможность манипулирования с зашифрованными данными. Таким путем оказывается возможной ситуация, когда на экране регистрируется договор о поставке для фирмы X, однако вследствие управления пользователем на его ПК неизвестными файлами данных, которые ему стали доступны через сеть, в устройство считывания карточки с микросхемой пересылается договор о поставке для фирмы Y и снабжается в нем электронной подписью, после чего пересылается фирме Y. Если бы эту возможность злоупотреблений можно было обнаружить с высокой вероятностью, то для сторон, заключающих договор, не возникало бы никакого ущерба, однако при этом электронная подпись в юридическом смысле не имела бы никакой силы и не признавалась бы повсеместно. Задачей настоящего изобретения является создание устройства, с помощью которого можно гарантировать, что подписываемые данные действительно соответствуют представляемым пользователю данным. Указанная задача решается устройством, признаки которого перечислены в пункте 1 формулы изобретения. Во многих системах ПК обеспечена возможность подключения разнообразных периферийных устройств, выпускаемых самыми разными изготовителями. Чтобы эти периферийные устройства могли осуществлять обмен данными, в операционной системе необходимо инсталлировать соответствующий так называемый драйвер, например, драйвер дисплея или драйвер печатающего устройства. Эти драйверы представляют собой программы, которые из стандартного формата производят формат данных, который может считываться с соответствующего дисплея или печатающего устройства. Поэтому общепринятым является то, что в ПК предусматривается возможность из собственного формата ПК производить упомянутый стандартный формат. Для этого также используются программы, которые определяются как коммуникационный или интерфейсный драйвер, в то время как драйвер периферийного устройства определяются как серверный или внутренний драйвер. В настоящее время не существует еще единого стандартного формата, однако примерно для половины всего рынка ПК доступным является так называемый формат PostScript (язык описания страниц печатных документов). Большинство периферийных устройств могут также непосредственно управляться этим форматом PostScript. В соответствии с изобретением, в линии между ПК и периферийным устройством индикации или параллельно этому периферийному устройству предусматривается сертифицированное устройство считывания/записи носителя данных, в которое, с одной стороны, считываются данные, которые должны быть подписаны, а с другой стороны, эти данные могут отображаться на периферийном устройстве индикации, например, на печатающем устройстве или дисплее, для проверки корректности. Изготовление электронной подписи или соответственно пересылка подписанных данных обратно на ПК происходит только после активного подтверждения пользователем. Тем самым гарантируется, что этот процесс подтверждения не может производиться при управлении посредством ПК. Преимуществом этого устройства является то, что пользователь может на периферийном устройстве индикации проверить, какие данные были считаны на карточку с микросхемой для их подписи. Представление, правда, не так комфортабельно, как в известных коммерчески доступных программах обработки текстов, однако гарантируется, что это тот же формат, что и формат данных, которые были считаны на карточку с микросхемой, и таким образом нельзя будет предпринять никаких манипуляций с помощью программ, которые могут содержаться в ПК. Так как устройство считывания/записи носителя данных полностью автономно и не может управляться от ПК, а только получает от него данные, какое-либо злоупотребление исключается. Предпосылкой этого в любом случае является то, что такое устройство считывания/записи носителя данных является сертифицированным, т.е. оно должно быть проверено уполномоченной службой и, например, опломбировано. Устройство считывания/записи носителя данных предпочтительным образом содержит кнопку или иной элемент управления, на который лицо, ставящее свою подпись, должно нажать, прежде чем подписанный документ будет сформирован и/или отправлен или прежде, чем будет поставлена подпись. При этом подписывающему лицу, как и в существующих системах электронной подписи, предоставляется возможность выбора, хотел бы он проверить корректность подписи или он просто ставит подпись путем нажатия элемента управления. В любом случае приведение в действие элемента управления означает однозначное и определенное волеизъявление. Изобретение поясняется ниже на примере выполнения, иллюстрируемом чертежом. На чертеже представлено упрощенное изображение устройства, соответствующего изобретению. В качестве устройства 1 формирования данных на чертеже показан персональный компьютер. Однако в рамках изобретения могут использоваться и другие устройства формирования данных, например факсимильный или телексный аппарат. Факсимильный аппарат здесь также определяется как устройство формирования данных, так как данные в письменной форме преобразуются в электронную форму. Устройство формирования данных посредством линий связи 5 соединен с периферийным устройством 2 индикации, в рассматриваемом примере с печатающим устройством. Между ними включено устройство 3 считывания/записи носителя данных. Оно может также включаться параллельно устройству 2 индикации, как показано пунктирной линией связи 6. Кроме того, возможен вариант, когда устройство 2 индикации представляет собой составную часть устройства 3 считывания/записи носителя данных. Устройство 3 считывания/записи носителя данных имеет гнездо 7 ввода, в которое вводится карточка с микросхемой (на чертеже не показана). Эта карточка с микросхемой содержит алгоритм и секретный ключ, посредством которых зашифровываются данные, которые передаются от устройства 1 формирования данных по линии связи 5 к устройству 3 считывания/записи носителя данных, т.е. преобразуются в электронную подпись. Зашифрованные данные, представляющие электронную подпись, передаются по линии связи 8 обратно к устройству 1 формирования данных. Линии связи 5 и 8 могут, разумеется, быть выполнены в виде двунаправленной линии связи. Существенной составной частью изобретения является элемент управления 4, который в представленном примере выполнен в виде кнопки 4, предназначенной для нажатия пользователем. Формирование и/или передача электронной подписи от устройства 3 считывания/записи носителя данных к устройству формирования данных производится только после того, как пользователь нажмет на кнопку 4. Так как посредством изобретения гарантируется, что данные, подлежащие шифрованию, на карточке с микросхемой, введенной в устройство 3 считывания/записи носителя данных, идентичны данным, воспроизводимым на устройстве 2 индикации, подпись является однозначно определенной и вводится в действие путем нажатия кнопки 4, что в юридическом смысле представляет собой однозначно определенное волеизъявление. Предпосылкой для всеобщего признания такой электронной подписи будет в общем случае то, что устройство 3 считывания/записи носителя данных сертифицировано уполномоченной на это службой, т. е. проверено на безупречность функционирования и опломбировано.Формула изобретения
Устройство для надежного формирования электронной подписи, содержащее устройство (1) формирования данных, устройство (2) индикации и устройство (3) считывания/записи носителя данных для приема переносного носителя данных, на котором хранится алгоритм, необходимый для формирования электронной подписи, а также специфический для пользователя ключ, отличающееся тем, что устройство (3) считывания/записи носителя данных включено между устройством (1) формирования данных и устройством (2) индикации или подключено к устройству (1) формирования данных параллельно устройству (2) индикации, так что данные, которые передаются из устройства (1) формирования данных в устройство (3) считывания/записи носителя данных, могут воспроизводиться с помощью устройства (2) индикации, устройство (3) считывания/записи носителя данных сертифицировано уполномоченной на это службой, устройство (3) считывания/записи носителя данных снабжено элементом (4) управления, причем элемент управления функционально связан с устройством (3) считывания/записи носителя данных и с введенным в него переносным носителем данных таким образом, что данные, которые для выработки электронной подписи в переносном носителе данных передаются от устройства (1) формирования данных к устройству (3) считывания/записи носителя данных, могут быть сформированы и/или выданы в зашифрованной форме, образующей электронную подпись, только если элемент (4) управления приведен в действие пользователем.РИСУНКИ
Рисунок 1