كيفية عمل توقيع إلكتروني بنفسك

سأحجز على الفور - أنا تقريبًا هاوي في الأمور المتعلقة بالتوقيع الرقمي الإلكتروني (EDS). في الآونة الأخيرة ، بدافع الفضول الطبيعي ، قررت فرز هذا قليلاً ووجدت 100500 مقالة على الإنترنت حول موضوع الحصول على شهادات التوقيع الرقمي في مراكز الشهادات المختلفة ، بالإضافة إلى العديد من الإرشادات لاستخدام العديد من التطبيقات الجاهزة لتوقيع المستندات. في بعض الأماكن ، ذكر بشكل عابر أنه يمكن عمل توقيع غير ماهر بشكل مستقل إذا كنت تستخدم خدمات "مبرمج متمرس".

أردت أيضًا أن أصبح على الأقل "من ذوي الخبرة" وفهم هذا المطبخ من الداخل. من أجل المتعة ، تعلمت كيفية إنشاء مفاتيح PGP ، وتوقيع المستندات بتوقيع غير مؤهل ، والتحقق من صحتها. من خلال فهم أنه لا توجد أمريكا مفتوحة ، فإنني مع ذلك أقدم هذا البرنامج التعليمي القصير للهواة الذين هم مثلي في مسائل العمل مع التوقيعات الرقمية. حاولت ألا أتعمق في النظرية والتفاصيل ، ولكن أكتب فقط مقدمة صغيرة وموجزة للسؤال. بالنسبة لأولئك الذين يعملون بالفعل مع EDS ، من غير المرجح أن يكون هذا مثيرًا للاهتمام ، ولكن بالنسبة للمبتدئين ، للمعارف الأولى - صحيح تمامًا.

ما هو التوقيع الإلكتروني

جميع المصطلحات والتعريفات مقدمة في القانون ، لذلك ، سنذكر كل شيء ، كما يقولون ، بكلماتك الخاصة ، دون التظاهر بالدقة القانونية المطلقة للصياغة.

التوقيع الرقمي الإلكتروني (EDS) هو مجموعة من الأدوات التي تجعل من الممكن التحقق بوضوح من أن مؤلف المستند (أو مؤدي الإجراء) هو بالضبط الشخص الذي يطلق على نفسه اسم المؤلف. وبهذا المعنى ، فإن EDS مماثل تمامًا للتوقيع التقليدي: إذا كانت الوثيقة "الورقية" المعتادة تشير إلى أن مؤلفها هو Ivanov ، وتوقيع Petrov أدناه ، فيمكنك الشك في تأليف Ivanov.

التوقيع الإلكتروني هو بسيط و تعزيز . لا يعني التوقيع البسيط استخدام خوارزميات التشفير القياسية ؛ جميع طرق المصادقة (تأسيس التأليف) التي تم اختراعها قبل عصر EDS - وهذا في الأساس توقيع إلكتروني بسيط. إذا قمت ، على سبيل المثال ، بالتسجيل في موقع ويب للخدمات العامة ، وتحقق من هويتك من خلال الظهور في مركز متعدد الوظائف ، ثم إرسال مناشدات إلى هيئات حكومية مختلفة من خلال هذا الموقع ، فسيكون اسم المستخدم وكلمة المرور من موقع الخدمات العامة في هذه الحالة هو توقيعك الإلكتروني البسيط.

التقيت ذات مرة بهذه الطريقة لمصادقة المستندات الإلكترونية في منظمة واحدة: قبل إرسال الوثيقة ، تم إعداد تجزئة لها ( , ). ( ) , . , : , fetch- ajax- . , : , .

. ; , , . - ( , , ), : . ; (public key), — (private key). , , .

, ( ? ) , , , . , , , . , , , .

, : , — . ( ) . , , , , - ! . ( ), , .

. , . : . ( ) . , , , , .

. (detach), . , - .

? : , . :

• ;
• , ;
• , , ( ). !

, , , «». , . , , . : , . , ...

. , , , ( , ). ( ), . , , (fingerprint), , , . , , , , , . , ( 40 ).

, , , — , . . : , ( ). , , .

, (, ) , . , ( ): .

, : - (, ) . , , .

, ( ) ( ). , (, ). (, ) , , .

, . , , , (public key) (private key).

. , , PGP (Pretty Good Privacy). 1991 , (, OpenPGP). 1999 GNU Privacy Guard (GnuPG, GPG). GPG ; - Windows , , gpg4win. - .

, (- , - root')

gpg --full-generate-key

:

• «RSA RSA ( )»;
• , 2048 ;
• « »;
• , , , ; ;
• , .

GPG , . , , , GPG . , , , .

( , , , , ) :

gpg --export -a "  " > public.key
gpg --export-secret-key -a "  " > private.key

, private.key , public.key .

, (ASCII) :

gpg -ba __

, asc. , , privet.doc, privet.doc.asc. , , privet.sig, .

, , , :

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title(" ")

flName = askopenfilename(title=" ?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text=" ")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

, , , ( ) , :

gpg --verify __ __

- (, ):

• public.key , () , , GPG;
• - , .

- ( , ) .

, OpenPGP.js; ( — 506 ) dist/lightweight/openpgp.min.js html- ( meta-):

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">   </label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">   </label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()"></button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>

, public.key openpgp.min.js , .

validate.js:

"use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

//    ( ),
//    ( )
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("  ");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

//  
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "    !";
       if (valid) mess = "   .";
    } catch(e) {mess = "    .";}
    document.querySelector("output").innerHTML = mess;
}

هذا ، في الواقع ، كل شيء. الآن ، وفقًا للبند 5.23 من GOST 7.0.97–2016 ، يمكنك وضع هذه الصورة الجميلة على المستند (في المكان الذي يجب أن يكون فيه التوقيع المكتوب بخط اليد):