Электронная цифровая подпись: простым языком о непонятном звере, — Довгий

Представьте себе поле, на одном краю которого стоит фермер Петр с коровой, а на другом — фермер Остап. История умалчивает при каких именно обстоятельствах, но как-то прежде они договорились, что Петр продает свою корову Остапу. И сейчас, на бескрайних просторах поля перед ними стоит задача: как передать корову от одного фермера другому. В данном случае фермер Петр является клиентом банка, Остап банком, а корова на самом деле есть платежным поручением (то есть, информацией о том, сколько и куда денег банк должен передать от имени клиента).

Конечно, Петр может попросту перевести корову через поле и лично передать новому владельцу. Так он может подтвердить, что это именно он передает корову и что корова действительно принадлежит ему. Однако Петр не хочет этого делать. В его представлениях об идеальном мире корова и сама в состоянии перейти поле, достаточно лишь хлопнуть ее ладонью по боку. Но в таком случае Петр не сможет подтвердить Остапу, что это именно он отправил корову, а не, скажем, она сама пришла к Остапу, что это именно его корова, а не корова какого-то другого фермера, и что предназначается она именно Остапу.   

Вот тут нам и понадобиться цифровая подпись. Чтобы осуществить операцию по передаче коровы, Петр и Остап условились об одной штуке. У Петра есть молоток-клеймо, с уникальным рельефом, при помощи которого на корову можно поставить оттиск-клеймо. Этот молоток в нашем случае является ключом ЭЦП. В тот момент, когда Петр и Остап договаривались о продаже коровы, Петр «шлепнул» своим молотком по листу бумаги и оставил на хранение у Остапа. Он подписал получившийся оттиск, подтвердив тем самым, что молоток, с которого получаются такие оттиски принадлежит именно ему. Этот лист бумаги есть не что иное, как сертификат ключа ЭЦП, который хранится в банке.

Чтобы провести сделку и отправить корову Остапу, Петр шлепает по филейной части коровы (простите за проявленную жестокость) своим молотком, оставляя на ней уникальный рисунок. Отпечаток молотка Петра на корове и есть электронная цифровая подпись. Корова переходит через поле и предстает перед Остапом. Чтобы определить происхождение коровы и цель ее пребывания на стороне поля Остапа, тот берет лист бумаги, на котором стоит оттиск молотка Петра и сверяет рисунок на бумаге с рисунком на корове. Если рисунки совпадают, он понимает, что эта и есть та сама корова, которую он купил у Петра.

Преимущество ЭЦП заключается в том, что ее невозможно подделать. Поставить отпечаток молотка может только его владелец, а простое копирование оттиска мошенниками ничего не дает. Ведь каждый раз оттиск получается несколько другой,  в зависимости от того, насколько упитанной была корова, в какую именно часть ее тела угодил молоток, корова ли это вообще т.д.

В качестве коровы может выступать не только платежное поручение, а и абсолютно любая другая информация. Так, можно наложить оттиск ЭЦП, скажем, на авторизационные данные, исключив таким образом возможность повторного входа по аналогичному пакету данных, например, в случае перехвата информации мошенниками в момент отправки ее на сервер банка.  Либо, подписывать другие банковские документы, открывая в банке счета, оформляя депозит и т.д. Такая универсальность ЭЦП, а также тот факт, что законодательством она приравнивается к графической подписи клиента на документе, делает ее очень удобным и безопасным инструментом для дистанционного обслуживания клиентов в банке.

Самым уязвимым с точки зрения безопасности местом ЭЦП является тот самый молоток — ключ ЭЦП, при помощи которого наш фермер Петр измывался над коровой. Но здесь все в руках пользователя. Сам ключ (компьютерный файл) невозможно открыть без пароля, который известен лишь его владельцу (даже банк не знает, какой пароль установил на свой ключ клиент). Его кража или утеря не дает мошеннику возможности осуществлять оплату от имени клиента, если злоумышленник не знает пароля. В случае утери ключа (когда тот хранится на портативном носителе или мобильном телефоне) достаточно обратиться в банк. Там создадут новый ключ, а сертификат, который соответствовал старому,  уничтожат».