Основни понятия и процедури при електронното подписване

---

Преди две десетилетия, когато оптичният диск като компютърен носител на информация престана да бъде само мечта, се заговори за полагане на основите на безхартиено (електронно) информационно общество. В това общество електронният документ и електронната книга се разглеждат като естествен интелектуален отклик на динамиката на развитие на нашето съвремие.
В днешно време това развитие ни предлага ново предизвикателство - електронните подписи, допълващи класическите подписи в нови, недостъпни за тях сфери на интелектуално общуване.
От своя страна приетият у нас Закон за eлектронния документ и електронния подпис (ЗЕДЕП) придава правна сила на осъществявано по дистанционен мрежов път подписване на електронни документи. Специфичното преплитане в този закон на правни и технически норми прави необходимо за неговото успешно прилагане предварително осмисляне на редица основни понятия и процедури, свързани с електронното подписване.
Според даденото определение в уводната част на ЗЕДЕП, електронен подпис (ЕП) е преобразувано електронно изявление, включено, добавено или логически свързано със същото електронно изявление преди преобразуването по начин, съгласуван между автора на подписа и получателя на електронната информация и служеща като средство за установяване на автентичността на подписваното изявление, респективно на подписвания електронен документ.
Също според ЗЕДЕП електронното изявление представлява словесно изявление, представено в цифрова форма чрез общоприет стандарт за преобразуване, разчитане и визуално представяне на информацията. От своя страна електронният документ представлява представено в електронна форма словесно изявление, записано върху магнитен, оптичен или друг информационен носител, който дава възможност за възпроизвеждане на това изявление.
Така формулирано, горното определение на ЕП не изисква придържане към конкретни технологии за реализиране на електронното подписване или както е прието да се казва, е “технологично неутрално”. С други думи, то не идентифицира “инструмента” за електронното подписване, който “заменя” перодръжката при ръчното подписване на документи.
Обаче по-нататък ЗЕДЕП подсказва в най-общ вид преобразуването, чрез което от електронния документ се получава ЕП - “чрез алгоритми, включващи използването на частния ключ на асиметрична криптосистема”.
С други думи, според ЗЕДЕП електронният подпис представлява изградена чрез средствата на асиметричната криптография поредица от двоични символи и именно криптографията “дава в ръцете ни” инструмента за електронното, по същество двоично (цифрово) подписване. Следователно в контекста на гореизложеното вместо понятието електронен подпис бихме могли да използваме понятието цифров подпис.
Очевидно е, че така изгражданата от ЗЕДЕП представа за електронното или цифрово подписване е твърде абстрактна, а дори и непълна. Целта на следващото изложение е да се извърши терминологично уточняване и онагледяване на последователността на извършваните процедури, свързани с цифровото подписване.

Основни термини
Започваме с дефинирането на инструмента за цифровото подписване.
“Инструментът” за цифровото подписване представлява комбинация от две кодиращи компютърни функции - едната за получаване в компютърна форма на съвсем кратко резюме на електронния документ (т. нар. хешираща функция) и втората - за криптиране (шифриране) чрез средствата на криптографията на това резюме с т. нар. частен ключ (по-точно е наименованието “частен криптографски ключ”). Закодираното по този начин резюме на електронния документ представлява цифровия подпис.
Какво представлява криптографията и в частност асиметричната криптография, използвана за цифровите подписи? Криптографията е техническа дисциплина, обхващаща принципите, средствата и методите за математическо преобразуване на цифрови данни, целящи да се скрие тяхното семантично съдържание, да се предотврати неправомерното им използване и да позволи откриването на евентуални изменения. Осъществяваното по този начин математическо преобразуване се нарича криптиране или шифриране. Декриптиране или дешифриране е обратният процес на криптирането, при който се получава оригиналният семантично достъпен текст. Операциите по криптирането и декриптирането се извършват по алгоритми, използващи низ от символи, наричани криптографски ключ.
Асиметрична криптография или криптография с публичен ключ (Public-Key Cryptography) за електронни подписи е криптография, при която за криптиране и декриптиране се използва двойка математически свързани криптографски ключове - изграждани едновременно публичен ключ и съответстващ частен ключ с помощта на т. нар. криптографски модул. Частният ключ е предназначен за използване само от неговия собственик или от упълномощено от него лице и се използва при подписването на документите. Публичният ключ е предназначен за използване от всяка желаеща страна. Съществуващата математическа връзка на публичния ключ с частния ключ дава възможността той да бъде използван като средство за проверка на идентичността на частния ключ при използването му за подписване на даден документ или съобщение.
Какво представляват криптографските модули или средствата, чрез които се създават криптографските ключове и цифровите подписи?
За тези средства в ЗЕДЕП е въведено понятието “механизъм за създаване на подписа”, който най-общо се определя като конфигуриран за тази цел софтуер или хардуер.
Това обаче е най-обща дефиниция, на която практиката е наложила по-широко интерпретиране поради универсалността и възловото място, което заемат криптографските модули в изграждането на цялостната стратегия за създаване на доверие към електронните подписи.
При използване единствено на софтуерен вариант за създаване на цифрови подписи се използва централния процесор на персонален компютър за създаване на двойките криптографски ключове, а дисковата подсистема на компютъра, съоръжена със специализиран софтуер, се използва за тяхното сигурно съхраняване.
При хардуерния механизъм за създаване на цифров подпис се използва специализиран модул или смарт-карта с вградени процесор и памет. По принцип тези модули се използват не само за създаване на цифрови подписи, но и за създаване на двойките частен и публичен ключ и тяхното сигурно съхраняване.