на уникальной по своей простоте идее фирмы Qualcomm. Год назад Qualcomm предложила цветной дисплей, каждая ячейка которого состоит лишь из двух элементов: полупрозрачной пленки и расположенной под ней отражающей мембраны. Мембрана может находиться в двух состояниях: в закрытом она плотно прилегает к пленке, и свет не отражается, пиксел остается черным. В открытом состоянии между мембраной и пленкой образуется воздушный зазор точно подобранной толщины, и за счет явления интерференции в этом зазоре отраженный свет окрашивается в один из спектральных цветов. Этот эффект известен еще с XVI века, и одно из его проявлений даже носит имя великого физика - "кольцо Ньютона" (подобным же образом окрашивается в разные цвета масляная пленка на воде). Реализация этой идеи навскидку выглядит ничуть не сложнее, чем микроматрицы в DLP-проекторах, остается только дождаться практических результатов.
Цифровой росчерк пера
В начале 2002 года был принят Федеральный закон "Об электронной цифровой подписи" [Федеральный Закон № 1-ФЗ от 10.01.2002 "Об электронной цифровой подписи" (редакция от 08.11.2007).]. Планировалось, что он даст юридический механизм быстрого перехода на безбумажный документооборот и существенно повысит эффективность взаимодействия всех субъектов права. Фактически же многие оказались не готовыми увидеть предоставленные Правительством преимущества и открестились от новшества. Закон не раз перерабатывался, учитывались реалии внедрения (последняя редакция датирована ноябрем 2007 г.), но и по сей день люди сопротивляются использованию ЭЦП на своих предприятиях, проявляя редкостный консерватизм.
Технически цифровая подпись - это криптографический продукт, построенный на базе асимметричной системы шифрования с двумя ключами. В момент ее создания на основе парольной фразы и нескольких случайных чисел генерируются две взаимосвязанные битовые последовательности. Первая часть называется открытым (или публичным) ключом. Он служит для проверки подлинности и потому должен быть легко доступен всем. Вторая часть - закрытый (секретный) ключ. Им подписываются документы, соответственно правила его хранения аналогичны таковым для физической печати и подразумевают максимальное ограничение возможности его использования посторонними лицами. Оба ключа физически записываются в виде файлов определенной структуры на любой носитель. Пользователю ключ обычно выдается на USB Token - аналоге флэшки, но с криптографическим чипом. По просьбе клиента он может быть записан на смарт-карту или (в особо тяжелых случаях) на дискету.
Собственно подписание электронного документа посредством ЭЦП представляет собой ряд математических операций, где исходными данными (аргументами функций) являются подписываемый текст и секретный ключ. В результате вычислений формируется уникальное число, добавляемое к файлу. Благодаря строгой математической взаимосвязи этого числа с текстом документа, секретным ключом подписавшего и парным ему открытым ключом сформированный таким образом файл гарантированно идентифицирует автора и оказывается надежно защищен от скрытых модификаций. Стоит умышленно или в результате технической ошибки исказить хотя бы один символ оригинального текста, как цифровая подпись станет недействительной. Достоинство такой схемы состоит и в том, что наличие изменений в тексте не надо устанавливать специально (сверяя с оригиналом). Достаточно лишь проверить подпись обычным способом, и в случае отрицательного результата документ окажется юридически недействительным.
Пользователь ЭЦП также может использовать свои ключи для обмена зашифрованными документами. Процедура шифрования осуществляется с помощью открытого ключа получателя. Расшифровать такой документ сможет только он с помощью парного секретного ключа. Такой принцип подобен механическим дверным замкам с язычком, закрыть который может любой (просто хлопнув дверью), а открыть - только владелец ключа. В отличие от своего физического аналога, система асимметричного шифрования доказуемо более стойка, особенно к грубым попыткам ее взлома.
Согласно правилу Керкгоффса, надежность ЭЦП обеспечивается тайной исключительно исходных данных (секретного ключа), а не принципов работы самой системы. Используемые алгоритмы не просто известны, а детально документированы для предоставления возможности анализа криптографической стойкости и ее своевременного улучшения.
Для пока еще традиционного бумажного документооборота в свое время потребовалось создать государственную систему, обеспечивающую регистрацию образцов собственноручных подписей, печатей, их учет и возможность криминалистической экспертизы (кстати говоря, посредственной) в спорных случаях. Аналогичная по функциям, но более простая по исполнению система создана для электронной цифровой подписи. Ее ключевым звеном является Удостоверяющий Центр (УЦ). Это уполномоченная организация, осуществляющая регистрацию, выдачу и обеспечивающая техническую возможность использования ЭЦП. По желанию клиента УЦ может также предложить услугу ответственного хранения копии секретного ключа. На мой типично параноидальный взгляд, такой договор стоит заключать лишь в том случае, если вы не планируете использовать функцию шифрования и сомневаетесь в возможности самостоятельно сделать резервную копию.
Каждому клиенту УЦ выдает сертификат ключа подписи для подтверждения подлинности его ЭЦП. Сертификат может быть как распечатан на бумаге, так и передан в виде подписанного УЦ файла. В обоих случаях он содержит (помимо массы других