Электронная подпись вошла в жизнь практически каждого человека. С ней быстрее отправлять посылки по почте, подписывать рабочие документы с коллегами и партнерами. Но немногие знают, с чего все начиналось: кто и когда придумал электронную подпись, и как она появилась в России.
С появлением письменности у древних людей возникла потребность хранить некоторую информацию в тайне. Для этого использовали разные шифры и секретные знаки. Чтобы закодировать данные или, наоборот, привести их в читаемый вид, применяли один и тот же ключ.
Например, древнеиудейский шифр Атбаш использовали в священных писаниях, чтобы скрывать важные названия и имена. Тексты кодировали и декодировали по одной формуле: h — p + 1, где h 一 число букв в алфавите, p 一 порядковый номер буквы.
С возможностью передавать документы через интернет появилась потребность в их защите. Простого шифра с одним ключом было уже недостаточно, его легко разгадать или украсть. Чтобы обеспечивать безопасность, пришли к криптографии и технологии с двумя ключами: открытым публичным и закрытым секретным.
Американские криптографы Уитфилд Диффи и Мартин Хеллман создали метод, который позволил передавать закодированное сообщение без ключа дешифровки. Так два человека своими открытыми ключами генерировали один общий секретный ключ и расшифровывали им информацию.
В 1977 году в США создали криптографический алгоритм RSA. Это сделали Рональд Ривест, Ади Шамир и Леонард Адлеман и назвали алгоритм по первым буквам своих фамилий на латинице. В нем закрытый ключ стал личным, а пересылка сообщений более безопасной. RSA лег в основу первых цифровых подписей.
Их разработал один из создателей RSA Рональд Ривест с коллегами Шафи Гольдвассер и Сильвио Микали в 1984 году, чтобы защитить подпись от постороннего вмешательства. Ученые описали возможные атаки на алгоритмы электронной подписи и разработали усовершенствованную криптосистему 一 GMR. Чтобы не путаться, название снова сложили из первых букв своих фамилий. Новая криптосистема была устойчивее к атакам: злоумышленник не мог подобрать закрытый ключ в пару к открытому, алгоритм проверки GMR просто не принимал такую подпись.
К технологии ЭП в России начали присматриваться в 90-е. Но до начала 2000-х ее массово не использовали, так как не было необходимой инфраструктуры. Все началось с налоговой.
В 2000 году Министерство по налогам и сборам (теперь ФНС) начинает экспериментировать с онлайн-отчетностью компаний. Но в ведомстве понимают, что передача информации через интернет не защищена. Ее могут использовать мошенники: намеренно подать неверные сведения. Чтобы регулировать процессы с ЭП, принимают первый Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».
Примеру налоговой следуют и другие контролирующие органы. В 2005-2007 годах на электронную отчетность начинают переходить Пенсионный фонд РФ и Фонд социального страхования (сейчас — Социальный фонд России), Росстат и Федеральная служба по тарифам. В 2009 году на электронные торговые площадки переходят госзакупки.
Каждое ведомство работало по своим правилам и предъявляло уникальные требования к электронной подписи. Чтобы избавится от путаницы, приняли Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», который действует и по сей день. Он определил три основных вида электронной подписи, с которыми работают все госорганы и бизнес: простую (ПЭП), неквалифицированную (НЭП) и квалифицированную (КЭП).
Сейчас электронная подпись — это привычный инструмент, который использует в жизни каждый человек. Например, ПЭП — для онлайн-покупок, авторизации в социальных сетях. А для взаимодействия с государством — КЭП.
Криптографы трудились, чтобы электронная подпись стала удобным и безопасным инструментом. Их изобретение будет благом, а не угрозой, если соблюдать простые правила. Никому не передавайте носитель с электронной подписью и не показывайте закрытый ключ. Тогда вашей подписью не воспользуются мошенники, а где-то будет улыбаться один ученый.
Автор: Софья Русских