खुद इलेक्ट्रॉनिक हस्ताक्षर कैसे करें

मैं तुरंत एक आरक्षण करूंगा - मैं इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) से संबंधित मामलों में लगभग एक शौकिया हूं। हाल ही में, प्राकृतिक जिज्ञासा से प्रेरित होकर, मैंने इसे थोड़ा हल करने का फैसला किया और विभिन्न प्रमाणीकरण केंद्रों में डिजिटल हस्ताक्षर प्रमाण पत्र प्राप्त करने के विषय पर इंटरनेट पर 100500 लेखों के साथ-साथ दस्तावेजों पर हस्ताक्षर करने के लिए विभिन्न तैयार अनुप्रयोगों का उपयोग करने के कई निर्देश दिए। कुछ स्थानों पर, यह पारित करने में उल्लेख किया गया था कि यदि आप "अनुभवी प्रोग्रामर" की सेवाओं का उपयोग करते हैं तो एक अकुशल हस्ताक्षर स्वतंत्र रूप से किया जा सकता है।

मैं भी कम से कम "अनुभवी" बनना चाहता था और अंदर से इस रसोई को समझता हूं। मज़े के लिए, मैंने सीखा कि कैसे पीजीपी कुंजी उत्पन्न करें, एक अयोग्य हस्ताक्षर के साथ दस्तावेजों पर हस्ताक्षर करें और इसकी प्रामाणिकता को सत्यापित करें। यह समझते हुए कि कोई भी अमेरिका खुला नहीं है, मैं, फिर भी, ईडीएस के साथ काम करने के मामलों में शौकीनों के लिए इस छोटे ट्यूटोरियल की पेशकश करता हूं। मैंने सिद्धांत और विवरण में गहराई से नहीं उतरने की कोशिश की, लेकिन सवाल का सिर्फ एक छोटा और संक्षिप्त परिचय लिखने के लिए। जो लोग पहले से ही ईडीएस के साथ काम करते हैं, उनके लिए यह दिलचस्प होने की संभावना नहीं है, लेकिन शुरुआती लोगों के लिए, पहले परिचित के लिए - बस सही।

इलेक्ट्रॉनिक हस्ताक्षर क्या है

सभी नियम और परिभाषाएं कानून में दी गई हैं , इसलिए, हम सब कुछ राज्य करेंगे, जैसा कि वे कहते हैं, अपने शब्दों में, शब्दों के पूर्ण कानूनी सटीकता का ढोंग किए बिना।

इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) एक उपकरण का एक संग्रह है जो स्पष्ट रूप से यह सत्यापित करना संभव बनाता है कि दस्तावेज़ के लेखक (या किसी क्रिया का कर्ता) वास्तव में वह व्यक्ति है जो खुद को लेखक कहता है। इस अर्थ में, ईडीएस पारंपरिक हस्ताक्षर के पूरी तरह से अनुरूप है: यदि सामान्य रूप से "कागज़" दस्तावेज़ यह दर्शाता है कि इसका लेखक इवानोव है, और पेट्रोव का हस्ताक्षर नीचे है, तो आप इवानोव के लेखक होने पर संदेह कर सकते हैं।

एक इलेक्ट्रॉनिक हस्ताक्षर सरल और बढ़ाया है । एक साधारण हस्ताक्षर मानक क्रिप्टोग्राफिक एल्गोरिदम का उपयोग नहीं करता है; सभी प्रमाणीकरण तरीके (प्राधिकरण) जो ईडीएस के युग से पहले आविष्कार किए गए थे - यह अनिवार्य रूप से एक सरल इलेक्ट्रॉनिक हस्ताक्षर है। यदि आप, उदाहरण के लिए, सार्वजनिक सेवाओं की वेबसाइट पर पंजीकृत हैं, तो एक बहुक्रियाशील केंद्र में प्रदर्शित होकर अपनी पहचान सत्यापित करें, और फिर इस वेबसाइट के माध्यम से विभिन्न सरकारी निकायों को अपील भेजें, तो सार्वजनिक सेवाओं की वेबसाइट से आपका उपयोगकर्ता नाम और पासवर्ड इस मामले में आपका आंतरिक हस्ताक्षर होगा।

मैं एक बार एक संगठन में इलेक्ट्रॉनिक दस्तावेजों को प्रमाणित करने के ऐसे तरीके से मिला था: दस्तावेज़ भेजने से पहले, इसका हैश तैयार किया गया था ( , ). ( ) , . , : , fetch- ajax- . , : , .

. ; , , . - ( , , ), : . ; (public key), — (private key). , , .

, ( ? ) , , , . , , , . , , , .

, : , — . ( ) . , , , , - ! . ( ), , .

. , . : . ( ) . , , , , .

. (detach), . , - .

? : , . :

• ;
• , ;
• , , ( ). !

, , , «». , . , , . : , . , ...

. , , , ( , ). ( ), . , , (fingerprint), , , . , , , , , . , ( 40 ).

, , , — , . . : , ( ). , , .

, (, ) , . , ( ): .

, : - (, ) . , , .

, ( ) ( ). , (, ). (, ) , , .

, . , , , (public key) (private key).

. , , PGP (Pretty Good Privacy). 1991 , (, OpenPGP). 1999 GNU Privacy Guard (GnuPG, GPG). GPG ; - Windows , , gpg4win. - .

, (- , - root')

gpg --full-generate-key

:

• «RSA RSA ( )»;
• , 2048 ;
• « »;
• , , , ; ;
• , .

GPG , . , , , GPG . , , , .

( , , , , ) :

gpg --export -a "  " > public.key
gpg --export-secret-key -a "  " > private.key

, private.key , public.key .

, (ASCII) :

gpg -ba __

, asc. , , privet.doc, privet.doc.asc. , , privet.sig, .

, , , :

#!/usr/bin/python
# -*- coding: utf-8 -*-
from Tkinter import *
from tkFileDialog import *
import os, sys, tkMessageBox

def die(event):
    sys.exit(0)

root = Tk()
w = root.winfo_screenwidth()//2 - 400
h = root.winfo_screenheight()//2 - 300
root.geometry("800x600+{}+{}".format(w, h))
root.title(" ")

flName = askopenfilename(title=" ?")

if flName:
    os.system("gpg -ba " + flName)
    button = Button(text=" ")
    button.bind("<Button-1>", die)
    button.pack(expand=YES, anchor=CENTER)
else:
    die()

root.mainloop()

, , , ( ) , :

gpg --verify __ __

- (, ):

• public.key , () , , GPG;
• - , .

- ( , ) .

, OpenPGP.js; ( — 506 ) dist/lightweight/openpgp.min.js html- ( meta-):

<!DOCTYPE html>
<html>
<head><meta charset="utf-8"></head>
<body>

<label for="doc">   </label>
<input id="doc" type="file" onChange="readDoc('doc')">

<label for="sig">   </label>
<input id="sig" type="file" onChange="readDoc('sig')">

<button type="button" disabled onClick="check()"></button>
<output></output>

<script src="openpgp.min.js"></script>
<script src="validate.js"></script>

</body>
</html>

, public.key openpgp.min.js , .

validate.js:

"use strict";
let cont   = {doc:'', sig:''},
    flag   = {doc:false, sig:false},
    pubkey = '',
    mess   = '';

//    ( ),
//    ( )
const readDoc = contKey => {
    let reader = new FileReader();
    reader.onload  = async e => {
        cont[contKey] = contKey == "sig" ?
                        e.target.result :
                        new Uint8Array(e.target.result);
        flag[contKey] = true;
        pubkey = await (await fetch("public.key")).text();   
        if (flag["doc"] && flag["sig"])
            document.querySelector("button").disabled = false;
    }
    reader.onerror = err => alert("  ");

    let fileObj = document.querySelector(`#${contKey}`).files[0];
    if (contKey == "sig") reader.readAsText(fileObj);
    else                  reader.readAsArrayBuffer(fileObj);
}

//  
const check = async () => {
    try {   
       const verified = await openpgp.verify({
           message:    openpgp.message.fromBinary(cont["doc"]),
           signature:  await openpgp.signature.readArmored(cont["sig"]),
           publicKeys: (await openpgp.key.readArmored(pubkey)).keys
       });
       const {valid} = verified.signatures[0];
       mess = "    !";
       if (valid) mess = "   .";
    } catch(e) {mess = "    .";}
    document.querySelector("output").innerHTML = mess;
}

वह, वास्तव में, सब है। अब, GOST 7.0.97–2016 के खंड 5.23 के अनुसार , आप इस खूबसूरत तस्वीर को दस्तावेज़ पर रख सकते हैं (उस स्थान पर जहां हस्तलिखित हस्ताक्षर होना चाहिए):