Спосіб телекомунікаційного зв’язку із використанням електронного цифрового підпису

Реферат: Спосіб телекомунікаційного зв'язку включає в себе складання, відправлення та отримання повідомлень за допомогою інформаційно-телекомунікаційних систем, при цьому за допомогою застосування інформаційно-телекомунікаційних систем і інформаційних технологій та із використанням електронного цифрового підпису додатково автоматично зашифровують повідомлення, відправляють їх засобами інформаційних і інформаційно-телекомунікаційних систем і автоматично розшифровують при отриманні, а електронний цифровий підпис, як невід'ємну частину, використовують протягом усього життєвого циклу повідомлення. Зашифроване повідомлення відправника містить щонайменше результат обчислення криптографічно стійкої геш-функції від документа, що надсилають на підпис, який відповідає повному прообразу надісланого на підпис документа. Зашифроване повідомлення отримувача оснащують електронним цифровим підписом та щонайменше результатом обчислення відповідної геш-функції від підписуваного документа. UA 68423 U (54) СПОСІБ ТЕЛЕКОМУНІКАЦІЙНОГО ЗВ'ЯЗКУ ІЗ ВИКОРИСТАННЯМ ЕЛЕКТРОННОГО ЦИФРОВОГО ПІДПИСУ UA 68423 U UA 68423 U 5 10 15 20 25 30 35 40 45 50 55 Корисна модель належить до інформаційних технологій та інформаційнотелекомунікаційних систем, зокрема до способу застосування мобільних засобів зв'язку із використанням електронного цифрового підпису (ЕЦП) і може знайти застосовування при впровадженні телекомунікаційних і електронних послуг для фізичних та юридичних осіб, що дозволить їм взаємодіяти між собою, оптимально використовуючи системи зв'язку та час взаємодії. Відомий спосіб телекомунікаційного зв'язку [патент України № 86735 на корисну модель "Спосіб автоматизованого формування, подання, приймання та обробки звітності", G06Q40/00, публ. 25.03.2009, Бюл. № 6], який включає в себе процес складання, подання, приймання та обробку повідомлень у вигляді електронних документів за допомогою застосування інформаційно-телекомунікаційних систем і інформаційних технологій та з використанням електронного цифрового підпису, відправляють їх засобами інформаційних і інформаційнотелекомунікаційних систем контрагенту і автоматично розшифровують при отриманні. Під час виконання способу створюється в електронному вигляді звітний документ, накладається електронний цифровий підпис. Потім електронний звіт направляється відправником до інформаційно-телекомунікаційної системи контрагента (органу звітності), в якій електронні звітні документи проходять обробку даних, яка полягає в ідентифікації відправника та адресата тощо. Недоліком способу є те, що в ньому не передбачено приймання та передачу електронних повідомлень засобами мобільного зв'язку, а також здійснюється передача транспортних повідомлень тільки між стаціонарними засобами зв'язку. Найбільш близьким за технічною сутністю до пропонованої корисної моделі є спосіб мобільного зв'язку [патент України № 39853 на корисну модель "Спосіб мобільного зв'язку із використанням електронного цифрового підпису", G06F15/00, публ. 10.03.2009, Бюл. № 5, 2009 p.], який включає в себе складання, відправлення та отримання IPSMS (Internet Protocol Short Message Service) повідомлень за допомогою інформаційно-телекомунікаційних систем, при цьому за допомогою застосування інформаційно-телекомунікаційних систем і інформаційних технологій і із використанням електронного цифрового підпису додатково автоматично зашифровують IPSMS повідомлення, відправляють їх засобами інформаційних і інформаційно-телекомунікаційних систем і автоматично розшифровують при отриманні, а електронний цифровий підпис, як невід'ємну частину, використовують протягом усього життєвого циклу повідомлення. Недоліком відомого способу є те, що таким чином IPSMS повідомленнями доцільно відправляти лише короткі документи, оскільки великий обсяг цифрової і/або текстової інформації в електронному повідомленні технічно складно відправити SMS або MMS повідомленнями та/або прийняти їх засобом мобільного зв'язку. Окрім того, у відомому способі передбачена передача повідомлень тільки між стаціонарним та мобільним засобами зв'язку. В основу корисної моделі поставлена задача удосконалення технології обміну текстовими або мультимедійними повідомленнями між засобами мобільного зв'язку (мобільними телефонами, смартфонами, КПК тощо) з використанням Інтернету як проміжного каналу зв'язку, а також технології передачі повідомлень з комп'ютера через Інтернет на мобільні засоби зв'язку з мобільних засобів зв'язку, через Інтернет, на комп'ютер з накладанням щонайменше одного ЕЦП, при якому за допомогою застосування розширених функціональних можливостей взаємодії інформаційно-телекомунікаційних систем досягається оперативність та оптимізація процесу накладання ЕЦП засобами мобільного зв'язку для аутентифікації текстів, що передаються по телекомунікаційним каналам між стаціонарними та/або мобільними засобами зв'язку за будь-якими ланками їх сполучення. Технічний результат - розширення функціональних можливостей взаємодії інформаційнотелекомунікаційних систем для передачі автоматично зашифрованого повідомлення, в якості якого використовують графічне зображення документа, надісланого разом з результатом обчислення криптографічно стійкої геш-функції від документа, що підписується, який відповідає повному прообразу надісланого на підпис документу, оскільки значення геш-функції складним чином залежить від документа і не дозволяє відновити сам документ, або сам документ, що підписується, при цьому конфіденційність, цілісність та автентичність інформації, що передається, забезпечується за допомогою засобів криптографічного захисту інформації. Існує тісний зв'язок між усією сукупністю суттєвих ознак та технічним результатом, що досягається при здійсненні заявленого способу. Якщо технічні можливості не дозволяють передавати на підпис повідомлення, що містить графічне зображення відповідного документа разом з результатом обчислення криптографічно 1 UA 68423 U 5 10 15 20 25 30 35 40 45 50 55 60 стійкої геш-функції від підписуваного документа, то спосіб передбачає передачу повного вмісту документа, при цьому обчислення значення геш-функції виконується на стороні отримувача. Накладання ЕЦП на значення геш-функції від відповідного повідомлення здійснюють за допомогою секретного ключа ЕЦП, а перевірку - за допомогою відкритого ключа ЕЦП. Таких ЕЦП може бути в документі декілька. Повідомлення з ЕЦП не може викликати сумнівів щодо достовірності документу, оскільки значення геш-функції обов'язково буде змінене при зміні будь-якого символу в документі. Суть способу мобільного зв'язку полягає в тому, що він включає в себе складання, відправлення та отримання повідомлень за допомогою інформаційно-телекомунікаційних систем, при цьому за допомогою застосування інформаційно-телекомунікаційних систем і інформаційних технологій та із використанням ключів ЕЦП додатково автоматично зашифровують повідомлення, відправляють їх засобами інформаційних і інформаційнотелекомунікаційних систем і автоматично розшифровують при отриманні, а ЕЦП, як невід'ємну частину, використовують протягом усього життєвого циклу повідомлення, при цьому зашифроване повідомлення відправника містить щонайменше результат обчислення криптографічно стійкої геш-функції від документа, що надсилають на підпис, який відповідає повному прообразу надісланого на підпис документа. Повідомлення включає вміст документа або містить графічне зображення відповідного документа разом з результатом обчислення криптографічно стійкої геш-функції від підписуваного документа і включає щонайменше один електронний цифровий підпис. Зашифроване повідомлення відправляють будь-якими засобами зв'язку з використанням мережі Інтернет як проміжного каналу зв'язку. При застосуванні способу мобільного зв'язку із використанням ЕЦП шляхом зашифровування повідомлення та формування ЕЦП повідомлення забезпечується достатній рівень цілісності та конфіденційності інформації. Поставлена задача вирішується тим, що у запропонованій корисній моделі за допомогою використання засобів інформаційно-телекомунікаційних систем та відповідного програмного продукту - засобу електронного цифрового підпису, зокрема при використанні щонайменше одного технічного мобільного засобу-пристрою (наприклад, мобільного телефону, смартфону, КПК тощо), якій має відповідне програмне забезпечення, автоматично зашифровують повідомлення, відправляють його у вигляді зображення документу з відповідним значенням геш-функції або повідомлення тільки з вмістом документу, і за допомогою щонайменше одного технічного засобу-пристрою, наприклад, комп'ютера, який теж має відповідне програмне забезпечення, автоматично розшифровують при отриманні, або навпаки. Невід'ємною частиною такого повідомлення є щонайменше один ЕЦП. При цьому, захист інформації є надійним, забезпечується можливість передачі повідомлень у зашифрованому вигляді у реальному часі. Запропонований спосіб дозволяє за допомогою засобів інформаційних та інформаційнотелекомунікаційних систем відправляти, зберігати і отримувати ці повідомлення у зашифрованому вигляді. При цьому щонайменше один ЕЦП як невід'ємна частина зашифрованого повідомлення використовується протягом усього життєвого циклу цього повідомлення. Запропонований спосіб мобільного зв'язку розширює можливості застосування автоматизованих інформаційних технологій із використанням ЕЦП та надає можливість застосування таких технологій для виконання нових функцій, які не випливають з відомих раніше властивостей цих технологій, оскільки тільки завдяки використанню короткої зашифрованої інформації про документ, яка відповідає повному прообразу надісланого на підпис документу, замість всього документу досягається оперативність та оптимізація процесу передачі повідомлень та накладання ЕЦП засобами мобільного зв'язку для текстів, що передаються по інформаційно-телекомунікаційним каналам між стаціонарними та \ або мобільними засобами зв'язку за будь-якими ланками їх сполучення. Це особливо доцільно для організації сполучення між засобами мобільного зв'язку, враховуючи їх обмежені функціонально-технічні можливості. При цьому забезпечується захист від стороннього втручання в процес спілкування між суб'єктами, забезпечення персоналізації осіб, які спілкуються між собою, при використанні відомих інформаційних технологій для виконання нових комунікаційних функцій. Запропоноване рішення є новим та промислово застосовуваним, а також може бути реалізовано промисловим способом, оскільки складові вузли і блоки автоматизованої системи шифрування повідомлень із застосуванням ЕЦП побудовані на основі елементної бази широкого застосування. Сукупність суттєвих ознак корисної моделі, що заявляється, не відома з рівня техніки та може бути застосована в інформаційних та інформаційно-телекомунікаційних системах, 2 UA 68423 U 5 10 15 20 25 30 35 40 45 50 55 наприклад, при передачі первинних документів через Інтернет до контролюючих органів у вигляді надання звітної документації. Таким чином, сукупність суттєвих ознак корисної моделі, що заявляється, дозволяє застосувати інформаційно-телекомунікаційні технології за новим призначенням шляхом нового технічно-функціонального застосування процесу передачі інформації між засобами зв'язку різного функціонально-технічного рівня за різними ланками їх сполучення. Спосіб виконують таким чином. Як документ, що підписується, може бути застосовано будь-який файл. Підписаний файл створюється з непідписаного шляхом додавання в нього одного чи більше електронних підписів. ЕЦП використовується для аутентифікації даних, що передаються по телекомунікаційним каналам. Основні властивості ЕЦП: • засвідчує, що підписаний текст виходить від особи, що поставила підпис; • не дає самій цій особі можливості відмовитись від зобов'язань, пов'язаних з підписаним документом; • гарантує цілісність підписаного документу. Цифровий підпис являє собою відносно невелику кількість додаткової цифрової інформації, що передається разом з підписуваним документом. Система ЕЦП включає дві процедури: 1) процедуру постановки (накладання) підпису; 2) процедуру перевірки підпису. В процедурі постановки підпису використовується особистий секретний ключ відправника повідомлення, в процедурі перевірки підпису - відкритий ключ відправника. При формуванні ЕЦП відправник перш за все вираховує геш-функцію h(M) підписуваного тексту М. Вирахуване значення геш-функції h(M) являє собою один короткий блок інформації m, що характеризує весь текст Μ в цілому. Потім число m шифрується секретним ключем відправника. Отриманий при цьому блок даних являє собою ЕЦП для даного тексту М. При перевірці ЕЦП отримувач повідомлення знову вираховує геш-функцію m=h(M) прийнятого по телекомунікаційному каналу тексту М, після чого за допомогою відкритого ключа відправника перевіряє, чи відповідає отриманий підпис вирахуваному значенню m геш-функції. Кожний підпис містить наступну інформацію: • дату підпису; • строк закінчення дії ключа даного підпису; • інформацію про особу, що підписала файл (П.І.Б., посада, коротке найменування фірми); • ідентифікатор відкритого ключа підписувача; • значення цифрового підпису. Накладення ЕЦП на електронний документ може виконуватися як за допомогою комп'ютера, так і за допомогою мобільних пристроїв. У випадку, якщо накладення ЕЦП відбувається з використанням мобільного пристрою, на мобільний пристрій з комп'ютера надсилається повідомлення, що містить графічне зображення відповідного документа та результат обчислення криптографічно стійкої геш-функції від документа, що підписується або тільки вміст документа. При цьому здійснюють спосіб обміну первинними документами в електронному вигляді через Інтернет, у тому числі з використанням мобільних пристроїв (мобільних телефонів, смартфонів, КПК тощо) який полягає в тому, що відправник за допомогою інформаційнотелекомунікаційних систем і інформаційних технологій створює та підписує за допомогою засобів електронного цифрового підпису первинний (звітний) документ в електронній формі та надсилає цей документ до інформаційно-телекомунікаційної системи іншого контрагента (наприклад, органу звітності) телекомунікаційними каналами зв'язку. При цьому конфіденційність, цілісність та автентичність інформації, що передається, забезпечується за допомогою засобів криптографічного захисту інформації. Кожний підписувач може переглянути зображення документа та підписати надіслане значення геш-функції за допомогою свого особистого ключа ЕЦП, що зберігається на мобільному пристрої. Якщо повідомлення містить вміст документа, значення геш-функції обчислюється на пристрої, ЕЦП додають до повідомлення аналогічним чином і надсилають відправнику. Сформоване значення ЕЦП передають на комп'ютер, де формується транспортне повідомлення, яке містить в собі електронний документ та ЕЦП підписувачів. Транспортне повідомлення шифрується на відповідного контрагента з використанням його сертифіката ЕЦП та передається телекомунікаційними каналами зв'язку. 3 UA 68423 U 5 10 Після отримання транспортного повідомлення контрагент розшифровує його за допомогою свого особистого ключа ЕЦП та перевіряє ЕЦП всіх підписувачів на документі. У разі успішної перевірки ЕЦП документ вважається дійсним. Принциповим моментом в системі ЕЦП є неможливість підробки ЕЦП користувача без знання його секретного ключа. Таким чином, запропоновану корисну модель застосування інформаційних технологій з використанням ЕЦП за новим призначенням доцільно широко застосувати на практиці в системах обміну повідомленнями між мобільними пристроями з використанням Інтернету як проміжного каналу зв'язку, а також системах передачі повідомлень з комп'ютера через Інтернет на мобільний пристрій або з мобільного пристрою, через Інтернет, на комп'ютер. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 15 20 25 30 1. Спосіб телекомунікаційного зв'язку, який включає в себе складання, відправлення та отримання повідомлень за допомогою інформаційно-телекомунікаційних систем, при цьому за допомогою застосування інформаційно-телекомунікаційних систем і інформаційних технологій та із використанням електронного цифрового підпису додатково автоматично зашифровують повідомлення, відправляють їх засобами інформаційних і інформаційно-телекомунікаційних систем і автоматично розшифровують при отриманні, а електронний цифровий підпис, як невід'ємну частину, використовують протягом усього життєвого циклу повідомлення, який відрізняється тим, що зашифроване повідомлення відправника містить щонайменше результат обчислення криптографічно стійкої геш-функції від документа, що надсилають на підпис, який відповідає повному прообразу надісланого на підпис документа, а зашифроване повідомлення отримувача оснащують електронним цифровим підписом та щонайменше результатом обчислення відповідної геш-функції від підписуваного документа. 2. Спосіб за п. 1, який відрізняється тим, що повідомлення включає інформацію про документ у вигляді результату обчислення криптографічно стійкої геш-функції від підписуваного документа. 3. Спосіб за п. 1, який відрізняється тим, що повідомлення містить графічне зображення відповідного документа разом з результатом обчислення криптографічно стійкої геш-функції від підписуваного документа. 4. Спосіб за пп. 1, 5, який відрізняється тим, що повідомлення включає щонайменше один електронний цифровий підпис. 5. Спосіб за п. 1, який відрізняється тим, що на підпис відправляють зашифроване повідомлення з використанням мережі Інтернет як проміжного каналу зв'язку. 35 Комп’ютерна верстка Л. Ціхановська Державна служба інтелектуальної власності України, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4