Внешнее устройство скрепления документов подписью для пэвм

012862 Область техники, к которой относится изобретение Изобретение относится к промышленному производству компьютерных систем и устройств, а также к устройствам связи для выполнения электронных коммерческих операций, а именно к устройствам скрепления документов электронной подписью для ПЭВМ, оборудованным беспроводным интерфейсом связи. Сведения о предшествующем уровне техники Рассмотрим текущее состояние данной области техники. При удаленном выполнении денежных операций (а также операций любого другого типа) может иметь место нежелательная и злоумышленная подмена идентичности. Одним из широко распространенных до настоящего времени способов является использование имени пользователя и секретного пароля, которые пользователь должен предъявить на другом конце до начала операции. Эта информация передается в закодированной форме таким путем, что получить код доступа не может никто, кроме адресата или получателя. Проблема подобной системы идентификации состоит в том, что поскольку она всегда использует один и тот же ключ доступа, то на нее относительно просто провести атаку. Другой, более надежный способ идентификации заключается в использовании электронной подписи. В связи с этим необходимо разработать устройства, которые позволяли бы подтверждать тождественность соответствующего лица достоверным и надежным способом. Внедрение электронной подписи в электронные коммерческие операции дает существенное повышение защищенности, так как в этом случае для подписи всех документов не используется один единственный идентификационный код. Для каждого из них генерируется своя подпись. Эта подпись определяется как лицом, которое производит назначение (кода подписи, которым владеет данное лицо), так и самим документом. В результате, даже если атакующему и удастся перехватить документ с соответствующей ему подписью, он не сможет сгенерировать на нем подпись для другого, отличного от него документа. В зависимости от способа кодирования, применяемого пользователем, существуют два типа подписей: симметричный и несимметричный. При симметричном кодировании для выполнения подписи и ее подтверждения используется один и тот же код. Это означает, что не только лицо, которое подписывает данные, но также и то, которое подтверждает (удостоверяет) эти данные, должны использовать один и тот же код подписи. Это означает,что только эти лица могут подписывать или удостоверять документы. Такой тип подписи в настоящее время используется повсеместно, однако может возникнуть проблема в том случае, когда в какой-то момент возникнет необходимость удостоверить подпись другим лицом, поскольку в этом случае код подписи/верификации необходимо знать кому-то еще. При асимметричном кодировании используются два дополняющих кода: один для скрепления документа подписью, а другой - для ее подтверждения (верификации). В результате то, что было подписано одним кодом, может быть удостоверено при помощи другого кода. Наличие двух кодов дает возможность пользователям один из кодов сохранять в секрете (код подписи), а другой сделать известным (верификационный код). Кроме того, если пользователь захочет произвести идентификацию кого-либо, он может подписать блок данных, используя свой код подписи таким образом, что любой другой сможет проверить ее при помощи верификационного кода. Тем не менее, подобные системы защищены лишь настолько, насколько хорошим является кодовое управление, т.е. пока код подписи не может быть подвержен атаке, а механизм, использующийся для оглашения верификационных кодов, гарантирует их сохранность. Если коды подписи размещаются в файлах, которые хранятся в ПЭВМ, существует опасность того, что кто-нибудь сможет получить незаконный доступ к этой информации и скопировать ее, о чем не будет знать уполномоченный пользователь, не зависимо от того, выполняется ли это местно или удаленно при помощи вируса. Разрешить данную проблему можно при помощи смарт-карт (интеллектуальных карт) путем локализации кодов подписи во внешнем по отношению к компьютеру устройстве таким способом, чтобы коды из этих карт никогда не могли бы быть извлечены, а все что в этом случае можно было бы делать, это лишь передавать элементы данных на подпись, выполняемую с помощью смарт-карты. Данный способ представляет собой существенное достижение, поскольку дает гарантию того, что никто никогда не сможет тайно узнать код подписи. Тем не менее, даже смарт-карты могут подвергаться атакам, хотя и намного более изощренным способом. Подобные атаки включают в себя использование какого-либо вируса или вируса Trojan Horse для того, чтобы заставить активированную смарт-карту выполнять операции, которые не будут обнаружены пользователем. Необходимо использовать аппаратные средства, которые являются надежными и не могут быть перепрограммированы. Цель изобретения - разработать устройство для реализации технического результата, связанного с устранением недостатков известных устройств и состоящего в реализации безопасного и защищенного процесса скрепления документов электронной подписью и в обеспечении пользователю возможности отображать подлежащие подписи данные.-1 012862 Сущность изобретения Для достижения указанного технического результата разработано внешнее устройство скрепления документов подписью для ПЭВМ, предназначенное для электронных банковских систем, электронной коммерции и других систем, использующих электронную подпись с высокой степенью защищенности при и малых объемах данных, подлежащих скреплению подписью, неперепрограммируемого типа, с функцией беспроводной связи с компьютером, которое характеризуется тем, что беспроводной интерфейс связи выполнен двунаправленным для обмена данными с компьютером, поддерживающим данный интерфейс, устройство содержит графический или буквенно-цифровой дисплей для отображения подлежащих подписи данных; клавиатуру; внутреннюю батарею; блок выполнения операций скрепления документов подписью для принятых данных и блок алгоритма генерации открытой закодированной подписи по стандарту PKI. Устройство может быть выполнено с возможностью активации путем ввода Пользовательского Идентификационного Номера (PIN-кода). Устройство может выполняться с возможностью генерирования электронной подписи под принятыми данными и передачей этой подписи в компьютер так, что она будет являться прозрачной для пользователя, после того как он ее утвердит. Устройство можно выполнить с возможностью приема данных для скрепления подписью, с любыми буквенноцифровыми знаками. Устройство может содержать блок выбора одной валюты из нескольких возможных для счетов, включенных в подлежащие подписи документы, и блок выбора одного из нескольких возможных языков для выдачи сообщений пользователю. Прокомментируем подробно изобретение. По существу, предлагается универсальное устройство скрепления документов подписью, которое может использоваться с ПЭВМ любого типа, оборудованной совместимым интерфейсом беспроводной связи. Оно представляет собой небольшой электронный прибор (умещается на ладони), который имеет функции электронной подписи с открытым кодированием и снабженный дисплеем и собственной клавиатурой, которые пользователь может применять для защищенного утверждения данных, подлежащих подписи. Беспроводной интерфейс позволяет пользователю принять от ПЭВМ на устройство скрепления документов подписью данные, которые должны быть подписаны, и передать подпись, которая была сгенерирована для этих элементов данных. Система имеет по защищенности существенно улучшенные рабочие характеристики в силу того, что оно не является перепрограммируемым и, следовательно, не восприимчиво к любым атакам со стороны вирусов и прочих вредных программ. Оно также дает возможность пользователю применять буквенно-цифровые данные. Система, использующая описанное здесь устройство, обеспечивает расширение функциональных возможностей смарт-карты, что позволяет пользователю отображать, с целью верификации, элементы данных перед тем, как их подписать, что позволяет ему не ставить подпись под данными, если он не захочет этого делать. Именно поэтому данное устройство, которое не требует больших затрат для изготовления,дает существенное повышение защищенности систем, основанных на использовании электронной подписи, и может быть непосредственно применено в электронной банковской системе и в электронной коммерции. Тем не менее, хотя использование внешнего устройства, которое не может перепрограммироваться и позволяет отображать подлежащие подписи данные, преодолевает в отношении добавления цифровой подписи проблему защищенности, однако при этом оно должно иметь механизм для ввода подлежащих подписи данных, а также для передачи результирующей подписи в компьютер. Один из возможных способов преодоления данной проблемы заключается в том, чтобы пользователь вручную вводил элементы данных, которые он должен подписывать с клавиатуры, соединенной с указанным внешним устройством, которое затем сгенерирует подпись и отобразит ее на дисплее таким образом, что пользователь сможет ввести ее в компьютер. Это означает, что пользователю приходится вводить дважды одни и те же данные сначала в компьютер, а затем в устройство скрепления документов подписью,что зачастую оказывается весьма неэффективным, особенно если клавиатура устройства скрепления документов подписью имеет малые размеры и не очень удобна в использовании. Здесь также можно было бы использовать кабельную или беспроводную связь между устройством скрепления документов подписью и компьютером, чтобы пользователю требовалось лишь проверить сохранность данных и дать указание (команду) сгенерировать подпись под эти данные. Однако это приведет к дальнейшему усложнению устройства скрепления документов подписью, если оно должно иметь универсальное назначение. Устройство, которое является предметом данного описания, позволяет одновременно преодолеть все вышеперечисленные проблемы. Это устройство удобно в управлении, не может быть перепрограммировано, обеспечивает отображение данных и оборудовано интерфейсом беспроводной связи для обмена информацией с ПЭВМ. Можно считать, что в настоящее время существуют универсальные стандарты,широко использующиеся для беспроводной связи (например, стандарт Bluetooth), которые не требуют никакой инсталляции или конфигурирования. Как только элементы данных будут переданы, пользователь подтвердит их и устройство сгенерирует под ними подпись. При этом подпись лица, дающего указание (команду), автоматически пересылается в компьютер и может быть передана на сервер соответствующего банка, так же как и данные, которые должны быть идентифицированы. Процесс приема данных с помощью беспроводной связи, равно, как и процесс ручного ввода этих данных предоставляют пользователю возможность выбирать валюту для обеспечения оптимального формата сделки, под которой требуется подпись. Оборудование для скрепления документов подписью-2 012862 предполагает использование кода подписи, который формируется шифрованием ассиметричного кода с помощью широко известной процедуры PKI (Public Key Infrastructure - Инфраструктура открытого ключа). Личный код всегда будет защищен, что гарантирует невозможность его чтения извне, позволяя запрашивать только открытый код. Наиболее близким к данному изобретению устройством, представленным в настоящее время на рынке, является система Digipass фирмы VASCO. Отличие этой системы от рассматриваемой в данном описании состоит в том, что система Digipass не обеспечивает как автоматический прием и обработку буквенно-цифровых документов, так и использование различной валюты для определения экономических объектов. Кроме того, система Digipass фирмы VASCO является перепрограммируемой, благодаря чему подвержена риску возможной атаки. В соответствии с предпочтительным вариантом исполнения данного изобретения рассматриваемое устройство включает в себя пять ключевых элементов: система связи, использующая беспроводное соединение (например, стандарт Bluetooth); буквенно-цифровой дисплей, дающий пользователю возможность отображать данные по сделке,которая должна быть подписана, и меню параметров данного устройства; клавиатура, которая дает пользователю возможность взаимодействовать с данным устройством(вводить PIN-код, использовать меню дисплея данных, а также подтверждать либо отменять генерацию подписи); система скрепления документов подписью, которая выполняет операции форматирования над полученными данными при помощи шифрования открытого кода; небольшая перезаряжаемая батарея, которая обеспечивает данную систему электропитанием в течение периода времени, достаточного для того, чтобы подписать несколько сделок без перезарядки. Перечень чертежей Фиг. 1 представляет эскиз внешнего устройства скрепления документов подписью, являющегося предметом настоящего изобретения. Фиг. 2 представляет блок-схему процесса, в который вовлечено устройство, являющиеся предметом настоящего изобретения. Сведения, подтверждающие возможность осуществления изобретения Ниже будет подробно описан способ реализации предпочтительного варианта исполнения настоящего изобретения со ссылками на чертежи. На фиг. 1 представлена общая конструкция внешнего устройства скрепления документов подписью. Из этого чертежа видно, что данное устройство содержит клавиатуру (обозначена как позиция 1) и какой-либо или буквенно-цифровой дисплей (обозначен как позиция 2). Устройство получает электропитание от перезаряжаемой батареи, которая установлена в самом устройстве и обозначена на фигуре как позиция (4). Устройство также включает в себя интегральную схему, содержащую криптографический микропроцессор и модуль беспроводной связи и обозначенную на фигуре позицией (3). Функции микросхемы включают в себя шифрование открытого кода и интерфейс беспроводной связи, служащий для обмена данными с компьютером пользователя. Вышеупомянутый модуль (3) может также использоваться для зарядки батареи (4). Процедура, используемая при скреплении документов подписью с помощью данного устройства,показана на фиг. 2 в виде блок-схемы. Сначала на банковском WEB-сайте пользователь вводит данные о сделке (5). После того как бланк будет заполнен, пользователь активирует (6) устройство скрепления документов подписью, вводя свой PIN-код и передавая данные (7) на заполненном бланке из WEB-сайта в устройство скрепления документов подписью при помощи беспроводной связи. Данные о сделке отображаются на дисплее (2) с тем, чтобы пользователь имел возможность подтвердить правильность информации. Как только пользователь подтвердит эти данные путем нажатия соответствующей кнопки на клавиатуре (1) устройства, подпись пересылается (8) в компьютер по беспроводной связи с тем, чтобы компьютер смог передать данные о сделке в банк в соответствующем формате. В соответствии с изложенным реальное использование системы происходит следующим образом. Система связи, которая используется для обмена данными с ПЭВМ, представляет собой интерфейсBluetooth, однако может применяться и любая другая двунаправленная система связи, поддерживаемая данной ПЭВМ. В этом смысле в отношении программного обеспечения ПЭВМ возможны два варианта, а именно: либо независимое приложение, реализующего систему передачи и весь пользовательский интерфейс, либо некий компонент, который добавляется к другому приложению (по преимуществу, этоWEB-навигатор), аналогично ActiveX и плагинам. Это выполняется таким образом, чтобы для осуществления передачи данных требовалось лишь выполнить данную программу. Для этих компонентов потребуется лишь один интерфейс с функцией передачи, на который подлежащие передачи данные передаются в качестве параметров. Как нетрудно заметить, описанное в соответствии с данным изобретением устройство может быть непосредственно применено в электронной банковской системе и в электронной коммерции, а также в других системах, основанных на использовании электронной подписи, которые требуют высокой степени защищенности. При этом у пользователя не возникает каких-либо дополнительных сложностей, если-3 012862 объем данных, требующих скрепления подписью, относительно невелик. Устройство имеет новые существенные признаки и обеспечивает значительные преимущества по сравнению с известными устройствами того же назначения, использующимися в настоящее время в данной области. Авторы полагают, что специалисту в данной области не требуется более подробное описание для того, чтобы уяснить сферу применения и оценить преимущества предложенного устройства, а также понять, как провести разработку и реализовать данное изобретение на практике. При этом должно быть ясно, что описанный здесь предпочтительный вариант исполнения может быть подвергнут модификациям, не затрагивающим существа данного изобретения. Подобные модификации могут касаться конструктивных либо рабочих характеристик установки, как это определено в представленных приложениях. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Внешнее устройство скрепления документов подписью для ПЭВМ, предназначенное для электронных банковских систем, электронной коммерции и других систем, использующих электронную подпись с высокой степенью защищенности и при малых объемах данных, подлежащих скреплению подписью, неперепрограммируемого типа, содержащее беспроводной интерфейс связи с компьютером, отличающееся тем, что оно содержит графический или буквенно-цифровой дисплей для отображения подлежащих подписи данных, клавиатуру, внутреннюю батарею, блок выполнения операций скрепления документов подписью для принятых данных и блок алгоритма генерации открытой закодированной подписи по системе PKI, при этом беспроводной интерфейс связи выполнен двунаправленным для обмена данными с компьютером, поддерживающим данный интерфейс. 2. Устройство по п.1, отличающееся тем, что оно выполнено с возможностью активации путем ввода Пользовательского Идентификационного Номера (PIN-кода). 3. Устройство по п.1 или 2, отличающееся тем, что оно выполнено с возможностью генерирования электронной подписи под принятыми данными и передачи этой подписи в компьютер так, что она будет являться прозрачной для пользователя, после того как он ее утвердит. 4. Устройство по п.3, отличающееся тем, что оно выполнено с возможностью приема данных для скрепления подписью с любыми буквенно-цифровыми знаками. 5. Устройство по п.1, или 2, или 4, отличающееся тем, что содержит блок выбора одной валюты из нескольких возможных для счетов, включенных в подлежащие подписи документы, и блок выбора одного из нескольких возможных языков для выдачи сообщений пользователю.