Способ подписания документов электронной аналого-цифровой подписью и устройство для его реализации

Изобретение относится к электронной промышленности, а именно к безбумажным технологиям ведения документооборота, и может быть использовано для перевода первичной документации предприятий в электронный вид.

Известны алгоритмы электронной цифровой подписи (ЭЦП), позволяющие подписывать электронные документы электронной цифровой подписью с помощью секретных ключей пользователей и проверять подлинность электронных цифровых подписей по открытым ключам. Принадлежность открытого ключа конкретному пользователю удостоверяется с помощью цифровой подписи доверительного центра в виде цифрового сертификата. Для каждого пользователя генерируется пара уникальных ключей - секретный и открытый ключи электронной цифровой подписи. Свой секретный ключ пользователь должен хранить в тайне и использовать его при подписании электронного документа.

Недостатком электронной цифровой подписи является необходимость надежного хранения своего секретного ключа на носителе (запомнить ключ практически невозможно вследствие его большого размера), а специальные носители в виде электронных брелков достаточно дороги. Кроме того, существует проблема совместимости различных алгоритмов, программных продуктов и аппаратных средств для электронной цифровой подписи, что является серьезным ограничением для широкого применения ЭЦП. Не менее серьезной проблемой является психологический барьер для перехода к технологиям безбумажного документооборота с применением ЭЦП.

Задачей настоящего изобретения является разработка устройства для подписи документов электронной аналого-цифровой подписью, которое позволит создавать подписываемые клиентами электронные документы без предварительного генерирования личных электронных цифровых подписей клиентов. Идентификация клиента, подписавшего такой электронный документ, осуществляется по биометрическим данным клиента, которые становятся неотъемлемой частью только данного электронного документа и которые невозможно вставить в другой электронный документ аналогичного формата. Это даст возможность любой организации, постоянно работающей с населением, имея хотя бы одно такое устройство, переводить первичные документы (такие, как квитанции, чеки, ордера, счета и пр.) в электронный вид и хранить данные документы в электронной базе данных. При этом клиент может получить копию документа как в бумажном, так и в электронном виде.

Указанная задача достигается тем, что устройство для подписи документов электронной аналого-цифровой подписью (фиг.1) состоит из защитного корпуса 1, в котором находятся: память 2, микропроцессор 3, устройство ввода информации 4, устройство ввода биометрических данных 5, порт 6.

Защитный корпус 1 содержит датчик вскрытия 7, связанный с микропроцессором 3 и памятью 2. Память 2 содержит секретный ключ и программное обеспечение, реализующее алгоритм электронной цифровой подписи. Микропроцессор 3, связанный с памятью 2, устройством ввода информации 4, устройством ввода биометрических данных 5 и портом 6, осуществляет обработку данных и вывод обработанной информации через порт 6 на внешний носитель.

На независимом внешнем носителе хранится открытый ключ электронной цифровой подписи, являющийся парой секретному ключу, хранящемуся в памяти 2. Кроме того, на независимом внешнем носителе может хранится сертификат открытого ключа, сформированный доверительным центром, который предварительно проверяет целостность защитного корпуса 1 устройства для подписи. Целостность корпуса 1 в конечном итоге гарантирует, что в получаемых подписанных электронных документах биометрические данные клиента будут соответствовать документу, который подписал данный клиент.

Устройство ввода информации 4, предназначенное для ввода документа, выполнено с возможностью вводить информацию о документе непосредственно с изображения самого документа либо со штрихкодовой информации, содержащей бинарный код подписываемого документа. В первом случае устройство ввода информации 4 представляет собой миниатюрную цифровую фотокамеру, а во втором случае - штрихкодер.

Устройство ввода биометрических данных 5 предназначено для ввода биометрической информации о клиенте, подписывающем документ. Такой биометрической информацией, в частности, может быть информация о динамике и траектории личной подписи клиента, информация с изображением отпечатка пальца клиента, информация с изображением лица клиента. Для соответствующего варианта биометрической информации в качестве устройства ввода биометрических данных 5 может быть использовано устройство ввода подписи, сканер отпечатка пальца либо миниатюрная цифровая фотокамера.

Порт 6 может быть соединен с компьютером, содержащим базу данных электронных документов. Кроме того, часть сложных вычислительных операций с микропроцессора 3 может быть перенесена на микропроцессор компьютера.

Устройство для подписи документов электронной аналого-цифровой подписью работает следующим образом. Клиент берет в руку устройство для подписи документов и с помощью встроенного устройства для ввода информации 4 вводит текст документа, который затем оцифровывается микропроцессором 3 и сохраняется в памяти 2. Затем клиент вводит в устройство для подписи свои биометрические данные посредством устройства для ввода биометрических данных 5, в котором принимают аналого-цифровую информацию о пользователе. Биометрические данные клиента оцифровываются с помощью микропроцессора 3 и сохраняются в памяти 2.

После этого из полученных данных микропроцессор 3 формирует электронный документ, в который объединяют полученную информацию о документе и аналого-цифровую информацию о пользователе, и с помощью секретного ключа и программного обеспечения, хранимых в памяти 2, осуществляет процедуру получения электронной цифровой подписи сформированного электронного документа.

Затем сформированный и подписанный электронный документ либо временно сохраняется в памяти 2, либо через порт 6 выводится для сохранения на внешнем носителе или в базе данных.

Клиент получает на руки бумажную или электронную копию данного документа.

Достоверность полученного электронного документа, подписанного электронной аналого-цифровой подписью, проверяют в два этапа. Сначала проверяют электронную цифровую подпись при помощи открытого ключа, являющегося парой секретному ключу, хранящемуся в памяти устройства для подписи. Затем проверяют принадлежность биометрических данных, содержащихся в электронном документе, конкретному пользователю, подписавшему данный документ.

В случае вскрытия защитного корпуса 1 среагирует датчик 7, который передаст сигнал о вскрытии микропроцессору 3, который в свою очередь приведет в действие механизм стирания информации о секретном ключе из памяти 2. Данный механизм гарантирует, что в устройстве для подписи нельзя изменить какие-либо элементы с целью дискредитации встроенной электронной цифровой подписи, например для того, чтобы иметь возможность подделывать подписи на электронных документах. Секретный ключ, хранящийся в памяти 2, может быть сгенерирован непосредственно в устройстве для подписи с помощью дополнительного блока для генерирования случайных чисел. При этом через порт 6 выводится открытый ключ подписи. Данная процедура должна осуществляться в доверительном центре, где предварительно должна быть проверена целостность защитного корпуса 1. Доверительный центр сертифицирует полученный открытый ключ своей электронной цифровой подписью, подтверждающей принадлежность открытого ключа данному устройству для подписи документов.

Кроме того, устройство для подписи может быть в дальнейшем само использовано для сертификации открытых ключей различных электронных цифровых подписей. Для этого открытый ключ клиента распечатывается в виде документа, содержащего открытый ключ ЭЦП клиента и данные клиента. После чего клиент подписывает распечатанный документ устройством для подписи и получает подписанный электронный документ, содержащий открытый ключ клиента, данные клиента и биометрическую информацию клиента. Полученный таким образом электронный документ, подписанный электронной цифровой подписью, может быть использован в качестве цифрового сертификата электронной цифровой подписи клиента.

В целом устройство для подписи может быть реализовано на базе процессора Intel 80×86. В качестве памяти для хранения секретного ключа можно использовать память типа CMOS со встроенным источником питания для возможности быстрого удаления информации о секретном ключе. Датчик вскрытия защитного корпуса может быть изготовлен в виде тонкого провода, намотанного вокруг корпуса устройства для подписи и залитого клеем или полимером. По проводу необходимо подавать кратковременные импульсы тока. Данную задачу должен выполнять микропроцессор, формируя импульсы тока из постоянного тока встроенного источника питания. Микропроцессор сможет определить целостность защитного корпуса по прохождению импульсов тока по проводу. Вскрытие корпуса приведет к разрыву провода, а следовательно, к разрыву цепи, по которой пропускаются импульсы тока. Следовательно, отсутствие тока в проводнике либо изменение силы тока будет означать вскрытие корпуса - в этот момент микропроцессор должен произвести стирание информации из памяти, содержащей секретный ключ подписи.

1. Способ подписания документов электронной аналого-цифровой подписью с применением устройства для подписи, содержащего защитный корпус, память, микропроцессор, предназначенный для формирования подписанного электронного документа, устройство ввода информации и устройство ввода биометрических данных, при котором предварительно сохраняют в памяти устройство для подписи секретный ключ для электронной цифровой подписи, предварительно сохраняют в памяти устройства для подписи программное обеспечение для выполнения алгоритмов электронной цифровой подписи, снабжают защитный корпус устройства для подписи датчиками, реагирующими на вскрытие корпуса и связанными с микропроцессором и памятью, в которой хранится вышеупомянутый ключ, для уничтожения ключа при вскрытии защитного корпуса, принимают информацию о документе через устройство ввода информации, принимают аналого-цифровую информацию о пользователе через устройство ввода биометрических данных пользователя, объединяют информацию о документе и аналого-цифровую информацию о пользователе в один электронный документ и производят подписание полученного электронного документа электронной цифровой подписью при помощи секретного ключа и программного обеспечения, выводят полученный электронный документ с электронной цифровой подписью для записи на внешний носитель.

2. Способ по п.1, отличающийся тем, что достоверность электронного документа, подписанного электронной аналого-цифровой подписью, проверяют в два этапа, на первом из которых проверяют электронную цифровую подпись при помощи открытого ключа, являющегося парой секретному ключу, хранящемуся в памяти устройства для подписи, а на втором этапе проверяют принадлежность биометрических данных, содержащихся в электронном документе, конкретному пользователю, подписавшему данный документ.

3. Способ по п.1, отличающийся тем, что подписываемый документ представляют в виде штрих-кода, а устройство для ввода информации является штрих-кодером.

4. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют автографическую подпись пользователя, а устройство для ввода биометрических данных является устройством для ввода рукописной подписи пользователя.

5. Способ по п.1, отличающийся тем, что устройство для ввода информации является миниатюрной цифровой фотокамерой, которой пользователь фотографирует подписываемый документ.

6. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют изображение отпечатка пальца пользователя, а устройством для ввода биометрических данных является сканер отпечатков пальца.

7. Способ по п.1, отличающийся тем, что в качестве биометрических данных используют изображение лица пользователя, а устройством для ввода биометрических данных является миниатюрная цифровая фотокамера, которой пользователь фотографирует свое лицо после ввода информации о подписываемом документе.

8. Устройство для подписи документов электронной аналого-цифровой подписью состоящее из защитного корпуса, содержащего датчики вскрытия корпуса, связанные с микропроцессором и памятью, микропроцессора, предназначенного для формирования подписанного электронного документа и связанного с памятью, памяти, содержащей секретный ключ электронной цифровой подписи и программное обеспечение для выполнения алгоритмов электронной цифровой подписи, устройства ввода информации о подписываемом документе, связанного с памятью и микропроцессором, устройства ввода биометрических данных пользователя, подписывающего документ, связанного с памятью и микропроцессором, порта, связанного с памятью и микропроцессором, для вывода подписанного электронного документа для записи на внешний носитель.

9. Устройство по п.8, отличающееся тем, что устройство ввода информации о подписываемом документе представляет собой штрих кодер.

10. Устройство по п.8, отличающееся тем, что устройство ввода информации о подписываемом документе представляет собой миниатюрную цифровую фотокамеру.

11. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой устройство для ввода и преобразования в цифровой формат рукописной подписи пользователя.

12. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой сканер отпечатков пальцев, преобразующий отсканированное изображение отпечатка пальца в цифровой формат.

13. Устройство по п.8, отличающееся тем, что устройство для ввода биометрических данных пользователя, подписывающего документ, представляет собой миниатюрную цифровую фотокамеру.