Пристрій для надійного формування електронних підписів

Пристрій для надійного формування елеісгронних ПІДПИСІВ, що містить - пристрій (1) для формування даних, - підключений до нього пристрій (2) індикації, та - пристрій (3) зчитування/запису даних, виконаний з можливістю вставляння портативного носія даних, у якому записано алгоритм, а також присвоєний користувачеві ідентифікаційний код, потрібні для формування електронного підпису, який відрізняється тим, що - між пристроєм (1) для формування даних та пристроєм (2) індикації або паралельно до пристрою (2) індикації підключений пристрій (3) зчитування/запису даних таким чином, що дані, що підлягають передачі від пристрою (1) формування даних до пристрою (3) зчитування/запису даних, можуть бути відображені пристроєм (2) індикації, пристрій (3) зчитування/запису даних сертифікований компетентною організацією, пристрій (3) зчитування/запису даних містить елемент (4) керування,- елемент керування перебуває в ефективному зв'язку з пристроєм (3) зчитування/запису даних та розміщеним у ньому портативним носієм даних таким чином, що дані, потрібні для формування електронного підпису у портативному носи даних, можуть бути сформовані та/або видані з пристрою (1) формування даних в пристрій (3) зчитування/запису даних у закодованій формі, яка відтворює електронний підпис, лише після приведення в дію користувачем елемента (4) керування Документи, а також будь-які файли сьогодні можна засвідчувати, крім звичного власноручного підпису, за допомогою електронного підпису, який має бути визнаний законним При цьому наявність електронного підпису означає, що геш-значення підписаних таким чином даних кодується і у такому закодованому вигляді разом з вихідними даними передається одержувачу Геш-значення - це форма вихідних даних після кодування або трансформування за допомогою однонаправленої функції Оскільки одержувачу відомо, від кого надходять дані, він може розшифрувати закодовані дані, користуючись відомим йому індивідуальним кодом, присвоєним передавачеві, та самостійно трансформувати одержані ВИХІДНІ дані за допомогою також відомої йому геш-функцм, після чого, якщо трансформовані ВИХІДНІ дані та декодовані дані збігаються, визнати підпис автентичним, і, таким чином, однозначно ідентифікувати одержані дані, підпорядкувавши їх вищезгаданому одержувачу підроблення (фальшування) підпису для кодування слід застосовувати комплексні алгоритми Проте, з одного боку, це пов'язано з тим, що дані, які кодуються, мають бути представлені у компактній формі, щоб скоротити час кодування до мінімально можливого Такий спосіб відомий з WO 97/12460 Проте, з іншого боку, для формування вихідних даних застосовуються такі програми, як, наприклад, Winword або Excel, для того щоб отримати представлення даних у зручній для користувача формі, яка легко читається Але такі файли вихідних даних містять велику КІЛЬКІСТЬ керуючих символів, які часто займають більше місця, ніж самі "корисні дані" До складу пристроїв або систем для формування електронних ПІДПИСІВ, тобто для кодування даних, найчастіше входить персональний комп'ютер, до якого зазвичай підключені периферійні пристрої, наприклад дисплей, клавіатура та принтер Кодування даних здійснюється переважно за Для того, щоб гарантувати надійний захист від О 00 (О ю ю 55468 допомогою чіп-карток, у яких записані алгоритми програми, які називають передніми кінцевими кодування або алгоритми кодування і таємні коди, драйверами (Frontendtreiber), в той час як підпорядковані відповідному користувачеві драйвери периферійних пристроїв називають Завдяки цьому кожний користувач може завжди задніми кінцевими драйверами (Backendtreiber) мати при собі свій код та алгоритм чи алгоритми, Сьогодні ще не існує єдиного стандартного для того щоб користуватись будь-яким формату, проте, приблизно половина усіх персональним комп'ютером або іншими засобами, персональних комп'ютерів, що є на ринку, має у наприклад факсом чи телексом Отже, потрібен розпорядженні так званий Post-Scnpt-формат додатковий пристрій для зчитування чіп-карток, Керування більшістю периферійних пристроїв який, проте, у сучасних системах перебуває під також можна здійснювати безпосередньо за контролем операційної системи персонального допомогою цього так званого Post-Scnpt-формату комп'ютера чи іншого засобу формування та/або Отже, у винаході передбачається підключення передачі даних у ЛІНІЮ між персональним комп'ютером та периферійним пристроєм індикації або Оскільки дані, що підлягають кодуванню, паралельно до периферійного пристрою мають бути представлені у найкомпактнішій сертифікованого пристрою запису-зчитування з формі, на момент кодування вони зазвичай мають носія даних, у якому, з одного, боку, записуються формат, що відрізняється від представленого на дані, що треба підписати, а з іншого боку - ці дані дисплеї Проте, це означає, що користувач не для перевірки автентичності можуть може бути впевнений у тому, що закодовані дані відображатись на периферійному пристрої насправді збігаються з даними, які у цей момент індикації, наприклад принтері або дисплеї відображаються на дисплеї Тим більше, що Формування електронного підпису та повернення електронні підписи раціонально використовуються підписаних даних на персональний комп'ютер на персональному комп'ютері, який працює у здійснюється лише після активного підтвердження, мережі, щоб підписані таким способом дані що здійснюється користувачем При цьому безпосередньо з персонального комп'ютера через гарантується, що цей процес підтвердження не мережу можна було б надсилати одержувачу можна було б здійснювати за командою від Проте, внаслідок цього виникає можливість, що персонального комп'ютера через мережу у персональний комп'ютер потраплять такі файли, які дозволять Перевага винаходу полягає у тому, що за маніпулювати з даними, що підлягають кодуванню допомогою периферійного пристрою індикації Таким чином, можливо, що, хоча на дисплеї відображається замовлення про поставку для фірми X, під впливом невідомих користувачеві файлів, що потрапили до його персонального комп'ютера через мережу, у пристрій для зчитування чіп-карток передається замовлення про поставку для фірми Y, де до нього додається електронний підпис, щоб потім відправити його на фірму Y Ймовірність виявлення такого зловживання дуже велика, так що можливість того, що замовнику будуть дійсно спричинені збитки, виключається, проте внаслідок цього електронний підпис втрачає законну юридичну силу і взагалі не визнається дійсним Тому завдання цього винаходу полягало у розробці пристрою, який дозволяє забезпечити, щоб дані, які треба підписати, насправді збігались із даними, які передбачає одержати користувач Завдання вирішується за допомогою пристрою з ознаками ВІДПОВІДНО до п 1 формули винаходу БІЛЬШІСТЬ систем, до складу яких входить персональний комп'ютер, дозволяє підключати до нього різні периферійні пристрої будь-яких виробників Для того, щоб персональний комп'ютер міг працювати з цими периферійними пристроями, потрібно інсталювати в операційній системі так звані драйвери, наприклад драйвер дисплею або принтера Ці драйвери є програмами, що формують із стандартного формату такий формат даних, який може зчитувати ВІДПОВІДНИЙ дисплей або принтер Тому у персональному комп'ютері зазвичай передбачають можливість формування подібного стандартного формату із формату, специфічного для цього персонального комп'ютера Для цього застосовуються також користувач може перевірити, які дані були записані у чіп-картці для підписання Хоча відображення не є настільки зручним, як для відомих програм обробки текстів, що є на ринку, проте гарантується, що цей формат відповідає формату даних, які були записані у чіп-картці, завдяки чому усувається будь-яка можливість маніпулювання за допомогою іншої програми, яка, можливо, також записана у цьому персональному комп'ютері Оскільки пристрій зчитування/запису даних є повністю автономним, і ним не можна управляти з персонального комп'ютера, з якого він лише отримує дані, можливість зловживання повністю виключається Проте, умовою цього є, щоб цей пристрій зчитування/запису даних був "сертифікований", тобто перевірений компетентною установою, а також, наприклад, запломбований Перевагою пристрою зчитування/запису даних є те, що у ньому передбачено кнопку або інший елемент управління, який має натиснути особа, яка проставляє свій підпис, перед тим як почнеться процес формування та/або відправлення підписаного документа або листа При цьому на розсуд особи, яка підписує документ, як і раніше, залишається, чи перевірятиме вона автентичність письмового документа, чи просто підпише документ, натиснувши кнопку У будь-якому разі використання елементу управління означає однозначне волевиявлення Суть винаходу пояснюється нижче за допомогою креслення При цьому на кресленні показана спрощена принципова схема винаходу На кресленні показаний персональний 55468 комп'ютер 1 як пристрій для формування даних Проте, у межах винаходу можна застосовувати також ІНШІ пристрої формування даних, наприклад факсимільний апарат або телекс, Факсимільний апарат при цьому також позначається як пристрій формування даних, оскільки дані з письмової форми трансформуються в електронну Пристрій формування даних 1 за допомогою ЛІНІЙ 5 з'єднаний з периферійним пристроєм 2 індикації, роль якого у наведеному прикладі виконує принтер Між НИМИ підключений пристрій З зчитування/запису даних Проте, його можна підключити також паралельно до пристрою індикації, як показано штриховою ЛІНІЄЮ 6 Крім того, можливий варіант, у якому пристрій 2 індикації є складовою частиною пристрою З зчитування/запису даних У пристрої 3 зчитування/запису даних передбачений приймальний виріз 7, у який вставляється (не показана на кресленні) чіпкартка У цій чіп-картці записаний алгоритм і таємний код, за допомогою яких кодуються дані, які передаються від пристрою формування даних 1 за допомогою лінії 5 на пристрій З зчитування/запису даних, тобто перетворюються на електронний підпис Закодовані дані, що відтворюють електронний підпис, по лінії 8 повертаються на пристрій 1 формування даних Зрозуміло, що лінії 5 та 8 можна замінити двонаправленою ЛІНІЄЮ Важливою складовою частиною винаходу є елемент 4 управління, роль якого у наведеному прикладі виконує кнопка, яку натискає користувач Формування та/або передача електронного підпису від пристрою 3 зчитування/запису даних на пристрій 1 формування даних здійснюється лише після того, як користувач натиснув кнопку 4 Оскільки за допомогою пристрою згідно з винаходом гарантується, що дані, які мають бути закодовані у чіп-картці, що вставляється у пристрій зчитування/запису 3, ідентичні даним, що відображаються пристроєм 2 індикації, підпис є однозначним та проставляється шляхом натискання кнопки 4, що з юридичної точки зору також є однозначним волевиявленням Проте, умовою загального визнання такого електронного підпису повинно бути, щоб пристрій З зчитування/запису був "сертифікований" компетентною організацією, тобто перевірений та опломбований як бездоганний ЇР U. Фіг. Підписано до друку 05 05 2003 р Тираж 39 прим ТОВ "Міжнародний науковий комітет" вул Артема, 77, м Київ, 04050, Україна (044)236-47-24