Арбитраж ЭЦП
Практическое применение ЭЦП, кроме процедур генерации и проверки электронной подписи, требует присутствия системы разбора конфликтных ситуаций (арбитраж ЭЦП). Любой алгоритм ЭЦП подобных процедур в своем описании не содержит. Это связано с тем, что построение схем арбитража связано с контекстом использования ЭЦП, так как его проведение - не столько техническая, сколько организационная задача.
В большинстве существующих систем использование арбитража ЭЦП основано на том, что подписать сообщение может только держатель секретного ключа (в этом случае ответственность за его компрометацию ложится на пользователя). Это утверждение нельзя считать верным в ситуации, когда h(mi) = h(m), то есть одна и та же подпись появляется под двумя разными сообщениями. Арбитр в подобном случае не сможет разрешить возникший спор, хотя очевидно, что кто-то из участников нашел коллизии для хэш-функции. Поэтому в большинстве случаев процедуры арбитража будут неполными, за исключением варианта, когда схемы ЭЦП разработаны специально с учетом проведения подобного разбирательства. Из существующих на сегодняшний день схем электронной подписи арбитраж эффективней всего может быть проведен для ЭЦП, построенных на основе симметричного шифрования при участии третьей стороны. При использовании схем ЭЦП, построенных без участия арбитра, следует с особой тщательностью выбирать процедуру подписания ЭД, чтобы арбитр в случае возникновения спорной ситуации мог решить, какая из сторон является правой.
Конкретная реализация процедур арбитража зависит прежде всего от потребностей пользователей, технической реализации ЭЦП и от обстоятельств, из-за которых возникла необходимость в проведении арбитража. Для примера рассмотрена процедура, возникшая при отказе пользователя от факта подписания документа т; при этом в качестве используемой ЭЦП берется алгоритм DSA.
Здесь исходными данными являются общедоступные параметры DSA -р, q, g; ЭД - m и подпись - г, s. ЭД и подпись представляются арбитру участником В, который хочет доказать, что данная подпись принадлежит участнику А; в свою очередь, участник А отказывается признать, что данная подпись была сгенерирована им.
Прежде всего арбитр требует от участника А предъявления секретного ключа. Это требование для любого пользователя ЭЦП в конкретной описываемой системе должно выполняться безоговорочно. Арбитр проверяет открытый ключ из общедоступного справочника на соответствие представленному секретному ключу. В случае несовпадения арбитр обращается в центр сертификации открытых ключей и требует предоставления заверенного участником А документа, содержащего открытый ключ. Если выясняется, что открытый ключ в общедоступном справочнике не совпадает с указанным в документе, виновным признается центр сертификации открытых ключей. Когда открытые ключи в справочнике и в документе совпадают, это означает, что предъявлен некорректный секретный ключ, и участник А признается виновным.