Semnatura electronica

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 5 august 2022; verificarea necesită 41 de modificări .

Semnătura electronică (ES), Semnătura digitală electronică (EDS), Semnătura digitală (DS) vă permite să confirmați calitatea de autor a unui document electronic (fie că este o persoană reală sau, de exemplu, un cont într-un sistem de criptomonede ). Semnătura este asociată atât cu autorul, cât și cu documentul însuși folosind metode criptografice și nu poate fi falsificată folosind copierea convențională.

EDS este un atribut al unui document electronic , obținut ca urmare a transformării criptografice a informațiilor folosind o cheie privată de semnătură și care vă permite să verificați absența distorsiunii informațiilor într-un document electronic din momentul în care a fost formată semnătura (integritate), dacă semnătura aparține deținătorului certificatului cheie de semnătură (authorship), iar în cazul verificării cu succes confirmați faptul semnării unui document electronic (nerepudierea).

Principii de bază

Tehnologia de semnătură electronică utilizată pe scară largă în prezent se bazează pe criptarea asimetrică cu chei publice și se bazează pe următoarele principii:

Cu toate acestea, ar fi incomod să criptați întregul document, astfel încât numai hash -ul său este criptat - o cantitate mică de date care este legată rigid de document folosind transformări matematice și o identifică. Hash-ul criptat este semnătura electronică.

Origini

În 1976, Whitfield Diffie și Martin Hellman au propus pentru prima dată conceptul de „semnătură digitală electronică”, deși au presupus doar că ar putea exista scheme de semnătură digitală. [unu]

În 1977, Ronald Rivest , Adi Shamir și Leonard Adleman au dezvoltat algoritmul criptografic RSA , care poate fi folosit fără alte modificări pentru a crea semnături digitale primitive. [2]

La scurt timp după RSA, au fost dezvoltate și alte semnături digitale, cum ar fi algoritmii de semnătură digitală Rabin , Merkle și alții.

În 1984, Shafi Goldwasser , Silvio Micali și Ronald Rivest au fost primii care au definit riguros cerințele de securitate pentru algoritmii de semnătură digitală. Ei au descris modele de atac pe algoritmi EDS și au propus, de asemenea, o schemă GMR care îndeplinește cerințele descrise ( criptosistem Goldwasser-Micali ). [3]

Algoritmi

Există mai multe scheme pentru construirea unei semnături digitale:

În plus, există și alte tipuri de semnături digitale (semnătură de grup, semnătură de netăgăduit, semnătură de încredere), care sunt modificări ale schemelor descrise mai sus. [4] Apariția lor se datorează varietății de sarcini rezolvate cu ajutorul EP.

Utilizarea funcțiilor hash

Deoarece documentele care urmează să fie semnate au un volum variabil (și de obicei destul de mare), în schemele ES, semnătura este adesea plasată nu pe documentul în sine, ci pe hashul acestuia . Pentru calcularea hash-ului se folosesc funcții hash criptografice, care garantează identificarea modificărilor documentului în timpul verificării semnăturii. Funcțiile hash nu fac parte din algoritmul EP, astfel încât orice funcție hash de încredere poate fi utilizată în schemă.

Utilizarea funcțiilor hash oferă următoarele beneficii:

Utilizarea unei funcții hash nu este necesară pentru o semnătură electronică, iar funcția în sine nu face parte din algoritmul ES, deci orice funcție hash poate fi folosită sau deloc.

Majoritatea primelor sisteme ES foloseau funcții secrete , care sunt aproape de funcțiile unidirecționale în scopul lor . Astfel de sisteme sunt vulnerabile la atacurile cu chei publice (vezi mai jos), deoarece alegând o semnătură digitală arbitrară și aplicând un algoritm de verificare, puteți obține textul original. [5] Pentru a evita acest lucru, împreună cu o semnătură digitală, se folosește o funcție hash , adică semnătura este calculată nu relativ la documentul în sine, ci relativ la hash-ul acestuia. În acest caz, ca urmare a verificării, se poate obține doar hash-ul textului sursă, prin urmare, dacă funcția hash utilizată este sigură criptografic, atunci va fi dificil din punct de vedere computațional să se obțină textul sursă, ceea ce înseamnă că acest tip de atacul devine imposibil.

Schemă simetrică

Schemele ES simetrice sunt mai puțin frecvente decât cele asimetrice, deoarece după apariția conceptului de semnătură digitală, nu a fost posibil să se implementeze algoritmi de semnătură eficienți bazați pe cifruri simetrice cunoscute la acel moment. Primii care au atras atenția asupra posibilității unei scheme de semnătură digitală simetrică au fost fondatorii conceptului ES Diffie și Hellman, care au publicat o descriere a algoritmului de semnare a unui bit folosind un cifru bloc . [1] Schemele de semnătură digitală asimetrice se bazează pe probleme complexe din punct de vedere computațional a căror complexitate nu a fost încă dovedită, așa că nu este posibil să se determine dacă aceste scheme vor fi rupte în viitorul apropiat, așa cum sa întâmplat cu schema bazată pe problema de ambalare . De asemenea, pentru a crește puterea criptografică, este necesară creșterea lungimii cheilor, ceea ce duce la necesitatea rescrierii programelor care implementează scheme asimetrice și, în unele cazuri, reproiectarea hardware-ului. [4] Schemele simetrice se bazează pe cifruri bloc bine studiate.

În acest sens, circuitele simetrice au următoarele avantaje:

Cu toate acestea, EP-urile simetrice au și o serie de dezavantaje:

Din cauza deficiențelor considerate, schema simetrică Diffie-Hellman EDS nu este utilizată, dar este utilizată modificarea sa dezvoltată de Berezin și Doroshkevich, în care un grup de mai mulți biți este semnat simultan. Acest lucru duce la o reducere a dimensiunii semnăturii, dar la o creștere a numărului de calcule. Pentru a depăși problema cheilor „o singură dată”, se folosește generarea de chei separate de la cheia principală. [patru]

Aspect asimetric

Schemele ES asimetrice sunt criptosisteme cu cheie publică.

Dar, spre deosebire de algoritmii de criptare asimetrică, în care criptarea se realizează folosind o cheie publică și decriptarea folosind o cheie privată (numai destinatarul care cunoaște secretul poate decripta), în schemele de semnătură digitală asimetrică, semnarea se realizează folosind o cheie privată și semnătură. verificarea se realizează folosind open (orice destinatar poate decripta și verifica semnătura).

Schema de semnătură digitală general acceptată acoperă trei procese :

Pentru ca utilizarea unei semnături digitale să aibă sens, trebuie îndeplinite două condiții:

O semnătură digitală ar trebui să fie distinsă de un cod de autentificare a mesajelor (MAC).

Tipuri de algoritmi asimetrici

După cum sa menționat mai sus, pentru ca utilizarea ES să aibă sens, este necesar ca calculul unei semnături legitime fără cunoașterea cheii private să fie un proces complex din punct de vedere computațional .

Asigurarea acestui lucru în toți algoritmii de semnătură digitală asimetrică se bazează pe următoarele sarcini de calcul:

Calculele pot fi efectuate și în două moduri: pe baza aparatului matematic al curbelor eliptice (GOST R 34.10-2012, ECDSA) și pe baza câmpurilor Galois (GOST R 34.10-94, DSA) [6] . În prezent[ când? ] cei mai rapidi algoritmi de logaritm discret și de factorizare sunt subexponențiali. Apartenența problemelor în sine la clasa celor NP-complete nu a fost dovedită.

Algoritmii ES sunt împărțiți în semnături digitale convenționale și semnături digitale cu recuperare de documente [7] . La verificarea semnăturilor digitale cu recuperarea documentului, corpul documentului este recuperat automat, nu este necesar să fie atașat semnăturii. Semnăturile digitale convenționale necesită atașarea unui document la semnătură. Este clar că toți algoritmii care semnează hash-ul unui document sunt ES obișnuiți. ES cu recuperare de documente include, în special, RSA.

Schemele de semnătură electronică pot fi unice și reutilizabile. În schemele unice, după ce semnătura este autentificată, este necesară schimbarea cheilor; în schemele reutilizabile, acest lucru nu este necesar.

De asemenea, algoritmii EP sunt împărțiți în determiniști și probabilistici [7] . ES determinist cu aceleași date de intrare calculează aceeași semnătură. Implementarea algoritmilor probabilistici este mai complicată, deoarece necesită o sursă fiabilă de entropie , dar cu aceleași date de intrare, semnăturile pot fi diferite, ceea ce crește puterea criptografică. În prezent, multe scheme deterministe au fost modificate în scheme probabilistice.

În unele cazuri, cum ar fi streamingul de date, algoritmii ES pot fi prea lenți. În astfel de cazuri, se aplică o semnătură digitală rapidă . Accelerarea semnăturii este realizată prin algoritmi cu mai puține calcule modulare și trecerea la metode de calcul fundamental diferite.

Lista algoritmilor EP

Scheme asimetrice:

  • FDH (Full Domain Hash), RSA-PSS (Probabilistic Signature Scheme), scheme standard PKCS#1 și alte scheme bazate pe algoritmul RSA
  • Schema lui ElGamal
  • Standarde americane de semnătură digitală: DSA , ECDSA (DSA cu curbă eliptică)
  • Standarde rusești de semnătură digitală: GOST R 34.10-94 (în prezent nu este valabil), GOST R 34.10-2001 (nu este recomandat pentru utilizare după 31 decembrie 2017), GOST R 34.10-2012 (pe baza complexității calculării logaritmului discret în grupează punctele curbei eliptice)
  • Uniunea Eurasiatică: GOST 34.310-2004 [8] este complet identic cu standardul rus GOST R 34.10-2001
  • Standard ucrainean pentru semnătura digitală electronică DSTU 4145-2002
  • Standard belarus pentru semnătura digitală electronică STB 1176.2-99 (în prezent nu este valabil), STB 34.101.45-2013
  • Schema Schnorr
  • Algoritmul de semnătură Pointcheval-Stern
  • Schema probabilistică a semnăturii Rabin
  • Schema BLS (Boneh-Lynn-Shacham)
  • Schema DLR (Donna-Lynn-Rivest)
  • Schema GMR (Goldwasser-Micali-Rivest)

Pe baza schemelor asimetrice, au fost create modificări ale semnăturii digitale care îndeplinesc diverse cerințe:

  • Semnătură digitală de grup
  • Semnătură digitală incontestabilă
  • Semnătură digitală „oarbă” și semnătură „oarbă” corectă
  • Semnătură digitală confidențială
  • Semnătură digitală cu fals dovedibil
  • Semnătură digitală de încredere
  • Semnătură digitală unică

Falsificarea semnăturilor

Analiza posibilităților de falsificare a semnăturilor este sarcina criptoanalizei . O încercare de a falsifica o semnătură sau un document semnat este numită „atac” de către criptoanalisti .

Tipare de atac și posibilele lor rezultate

În munca lor, Goldwasser, Micali și Rivest descriu următoarele modele de atac care sunt încă relevante astăzi [3] :

  • Atacul cu cheia publică. Criptoanalistul are doar cheia publică.
  • Atacul bazat pe mesaje cunoscute. Adversarul are semnături valabile ale unui set de documente electronice cunoscute de el, dar nealese de el.
  • Atac adaptiv bazat pe mesaje selectate. Un criptoanalist poate obține semnături ale documentelor electronice pe care le alege el însuși.

Lucrarea descrie, de asemenea, clasificarea rezultatelor posibile ale atacurilor:

  • Hacking complet al semnăturii digitale. Obținerea unei chei private, ceea ce înseamnă o piratare completă a algoritmului.
  • Falsificarea universală a unei semnături digitale. Găsirea unui algoritm similar cu algoritmul de semnătură, care permite falsificarea semnăturilor pentru orice document electronic.
  • Falsificarea selectivă a unei semnături digitale. Abilitatea de a falsifica semnături pentru documentele selectate de un criptoanalist.
  • Falsificarea existentiala a unei semnaturi digitale. Posibilitatea de a obține o semnătură valabilă pentru un document care nu este ales de criptoanalist.

Este clar că cel mai „periculos” atac este un atac adaptiv bazat pe mesaje selectate, iar atunci când se analizează algoritmii ES pentru puterea criptografică, acest atac ar trebui luat în considerare (dacă nu există condiții speciale).

Odată cu implementarea fără erori a algoritmilor ES moderni, obținerea cheii private a algoritmului este o sarcină aproape imposibilă din cauza complexității de calcul a sarcinilor pe care este construit ES. Mult mai probabil este căutarea criptoanalistului pentru coliziuni de primul și al doilea fel. O coliziune de primul fel este echivalentă cu o falsificare existențială, iar o coliziune de al doilea fel este selectivă. Având în vedere utilizarea funcțiilor hash, găsirea coliziunilor pentru algoritmul de semnătură este echivalentă cu găsirea coliziunilor pentru funcțiile hash în sine.

Falsificarea unui document (coliziune de primul fel)

Un atacator poate încerca să potrivească un document cu o semnătură dată, astfel încât semnătura să se potrivească cu aceasta. Cu toate acestea, în marea majoritate a cazurilor, poate exista un singur astfel de document. Motivul este următorul:

  • documentul este un text semnificativ;
  • textul documentului este întocmit în forma prescrisă;
  • documentele sunt rareori formatate ca fișier txt , cel mai adesea în format DOC sau HTML.

Dacă setul fals de octeți are o coliziune cu hash-ul documentului original, atunci trebuie îndeplinite următoarele trei condiții:

  • un set aleatoriu de octeți ar trebui să se potrivească unui format de fișier structurat complex;
  • ceea ce citește editorul de text într-un set aleatoriu de octeți ar trebui să formeze text formatat conform formei stabilite;
  • textul trebuie să fie semnificativ, competent și relevant pentru subiectul documentului.

Cu toate acestea, în multe seturi de date structurate, puteți insera date arbitrare în unele câmpuri de servicii fără a schimba aspectul documentului pentru utilizator. Asta folosesc criminalii pentru a falsifica documente. Unele formate de semnătură protejează chiar integritatea textului, dar nu și a câmpurilor de serviciu [9] .

Probabilitatea unui astfel de incident este, de asemenea, neglijabilă. Putem presupune că, în practică, acest lucru nu se poate întâmpla chiar și cu funcții hash nesigure, deoarece documentele sunt de obicei mari ca dimensiune - kiloocteți.

Obținerea a două documente cu aceeași semnătură (coliziune de al doilea fel)

Mult mai probabil să fie un atac de al doilea fel. În acest caz, atacatorul fabrică două documente cu aceeași semnătură și, la momentul potrivit, îl înlocuiește pe unul cu celălalt. Atunci când se utilizează o funcție hash fiabilă, un astfel de atac trebuie să fie, de asemenea, dificil din punct de vedere computațional. Cu toate acestea, aceste amenințări pot fi realizate din cauza slăbiciunilor anumitor algoritmi de hashing, semnături sau erori în implementările lor. În special, în acest fel este posibil să se efectueze un atac asupra certificatelor SSL și a algoritmului de hashing MD5 [10] .

Atacurile sociale

Atacurile sociale nu au ca scop spargerea algoritmilor de semnătură digitală, ci manipularea cheilor publice și private [11] .

  • Un atacator care fură o cheie privată poate semna orice document în numele proprietarului cheii.
  • Un atacator poate păcăli proprietarul să semneze un document, de exemplu folosind protocolul de semnătură oarbă .
  • Un atacator poate înlocui cheia publică a proprietarului cu a sa, uzurpandu-l identitatea. Utilizarea protocoalelor de schimb de chei și protejarea cheii private împotriva accesului neautorizat poate reduce riscul atacurilor sociale [12] .

Managementul cheilor

Managementul cheii publice

O problemă importantă a tuturor criptografiei cu chei publice , inclusiv a sistemelor ES, este gestionarea cheilor publice. Deoarece cheia publică este disponibilă oricărui utilizator, este necesar un mecanism pentru a verifica dacă această cheie aparține proprietarului său. Este necesar să ne asigurăm că orice utilizator are acces la cheia publică autentică a oricărui alt utilizator, să protejăm aceste chei de înlocuirea de către un atacator și să aranjezi ca cheia să fie revocată dacă este compromisă .

Sarcina de a proteja cheile de înlocuire este rezolvată cu ajutorul certificatelor . Certificatul vă permite să certificați datele conținute în acesta despre proprietar și cheia publică a acestuia prin semnătura unei persoane de încredere. Există două tipuri de sisteme de certificate: centralizate și descentralizate. În sistemele descentralizate, prin semnarea încrucișată a certificatelor de persoane familiare și de încredere, fiecare utilizator își construiește o rețea de încredere . Sistemele de certificate centralizate folosesc autorități de certificare menținute de organizații de încredere.

Autoritatea de certificare generează o cheie privată și propriul certificat, generează certificate de utilizator final și certifică autenticitatea acestora cu semnătura sa digitală. Centrul revocă, de asemenea, certificatele expirate și compromise și menține baze de date (liste) de certificate emise și revocate. Contactând o autoritate de certificare, puteți obține propriul certificat de cheie publică, certificatul altui utilizator și puteți afla ce chei au fost revocate.

Stocarea cheii private

Cheia privată este cea mai vulnerabilă componentă a întregului sistem criptografic al semnăturii digitale. Un atacator care fură cheia privată a unui utilizator poate crea o semnătură digitală validă pentru orice document electronic în numele utilizatorului respectiv. Prin urmare, trebuie acordată o atenție deosebită modului în care este stocată cheia privată. Utilizatorul poate stoca cheia privată pe computerul său personal, protejându-l cu o parolă. Cu toate acestea, această metodă de stocare are o serie de dezavantaje, în special, securitatea cheii depinde în întregime de securitatea computerului, iar utilizatorul poate semna doar documente pe acest computer.

Următoarele dispozitive de stocare a cheilor private există în prezent:

Furtul sau pierderea unuia dintre aceste dispozitive de stocare poate fi observată cu ușurință de către utilizator, după care certificatul corespunzător trebuie/poate fi imediat revocat.

Cel mai sigur mod de a stoca o cheie privată este de a o stoca pe un smart card. Pentru a utiliza un smart card, utilizatorul nu trebuie doar să îl aibă, ci și să introducă un cod PIN , adică se obține autentificarea cu doi factori. După aceea, documentul semnat sau hash-ul acestuia este transferat pe card, procesorul său semnează hash-ul și trimite semnătura înapoi. În procesul de generare a unei semnături în acest fel, nu există nicio copiere a cheii private, deci există o singură copie a cheii în orice moment. În plus, copierea informațiilor de pe un card inteligent este puțin mai dificilă decât de pe alte dispozitive de stocare.

În conformitate cu legea „Cu privire la semnătura electronică”, proprietarul este responsabil pentru stocarea însuși a cheii private.

Utilizarea ES

Scop general

Utilizarea ES este de așteptat să implementeze următoarele domenii importante în economia electronică:

  • Controlul deplin al integrității documentului de plată electronică transmis: în cazul oricărei modificări accidentale sau intenționate a documentului, semnătura digitală va deveni invalidă, deoarece este calculată conform unui algoritm special bazat pe starea inițială a documentului și îi corespunde doar.
  • Protecție eficientă împotriva modificărilor (falsificării) documentului. ES garantează că orice fel de falsuri vor fi detectate în timpul controlului integrității. Ca urmare, falsificarea documentelor devine nepractică în majoritatea cazurilor.
  • Remedierea imposibilității renunțării la calitatea de autor a acestui document. Acest aspect rezultă din faptul că este posibil să se creeze din nou o semnătură electronică corectă numai dacă se află în posesia așa-numita cheie privată, care, la rândul ei, ar trebui să fie cunoscută doar de proprietarul acestei chei în sine (autorul cheii). document). În acest caz, proprietarul nu va putea forma un refuz al semnăturii sale și, prin urmare, al documentului.
  • Formarea dovezilor de confirmare a dreptului de autor a documentului: pe baza faptului că, după cum sa menționat mai sus, este posibilă crearea unei semnături electronice corecte numai prin cunoașterea cheii private și, prin definiție, aceasta ar trebui să fie cunoscută numai de proprietarul-autor al documentului. document, atunci deținătorul cheilor poate dovedi fără ambiguitate calitatea de autor a semnăturii de sub document. Mai mult decât atât, în document pot fi semnate doar anumite câmpuri ale documentului, cum ar fi „autor”, „modificări efectuate”, „stampilă de timp”, etc.. Adică, autoritatea nu a întregului document poate fi confirmată în mod concludent.

Proprietățile semnăturii digitale electronice enumerate mai sus fac posibilă utilizarea acesteia în următoarele scopuri principale ale economiei electronice și circulației documentare și monetare electronice:

  • Utilizare în sistemele bancare de plată;
  • Comerț electronic (comerț);
  • Inregistrarea electronica a tranzactiilor cu obiecte imobiliare;
  • Declarație vamală de mărfuri și servicii (declarații vamale). Funcții de control ale execuției bugetului de stat (dacă vorbim de țară) și de executare a numirilor estimate și a limitelor obligațiilor bugetare (în acest caz, dacă vorbim de o industrie sau de o anumită instituție bugetară). Gestionarea comenzilor guvernamentale;
  • În sistemele electronice de apeluri ale cetățenilor către autorități, inclusiv pe probleme economice (în cadrul unor proiecte precum „guvernul electronic” și „cetățeanul electronic”);
  • Formarea de raportări fiscale obligatorii (fiscale), bugetare, statistice și altele către agențiile guvernamentale și fondurile nebugetare;
  • Organizarea unei gestionări legitime din punct de vedere juridic a documentelor electronice intra-corporative, intra-industriale sau naționale;
  • Utilizarea EDS în diverse sisteme de decontare și tranzacționare, precum și Forex ;
  • Administrarea capitalului social și a participației;
  • EP este una dintre componentele cheie ale tranzacțiilor în criptomonede .

Rusia

Conform Codului civil al Federației Ruse , o semnătură electronică calificată are scopul de a identifica persoana care a semnat documentul electronic și este un analog cu o semnătură de mână în cazurile prevăzute de lege [13] .

O semnătură electronică calificată este utilizată în tranzacțiile de drept civil, furnizarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale și alte acțiuni semnificative din punct de vedere juridic [14] .

În Rusia, un certificat de semnătură electronică semnificativ din punct de vedere juridic este emis de un centru de certificare . Condițiile legale pentru utilizarea unei semnături digitale electronice în documentele electronice sunt reglementate de Legea federală a Federației Ruse din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică”.

După formarea ES atunci când este utilizat în gestionarea documentelor electronice între instituțiile de credit și birourile de credit în 2005, infrastructura de gestionare a documentelor electronice între autoritățile fiscale și contribuabili a început să se dezvolte activ. Ordinul nr. BG-3-32/169 din 2 aprilie 2002 al Ministerului Impozitelor și Cotizațiilor al Federației Ruse „Procedura de depunere a declarației fiscale în formă electronică prin canale de telecomunicații” a început să funcționeze. Acesta definește principiile generale ale schimbului de informații la depunerea unei declarații fiscale în formă electronică prin canale de telecomunicații.

Legea Federației Ruse din 10 ianuarie 2002 nr. 1-FZ „Cu privire la semnătura digitală electronică” descrie condițiile de utilizare a ES, caracteristicile utilizării acestuia în domeniile administrației publice și în sistemul informațional corporativ.

Datorită ES, acum, în special, multe companii rusești își desfășoară activitățile comerciale și de achiziții pe internet prin sisteme de comerț electronic, schimbând cu contrapărțile documentele necesare în formă electronică, semnate de ES. Acest lucru simplifică și accelerează foarte mult desfășurarea procedurilor comerciale competitive [15] . Datorită cerințelor Legii federale din 5 aprilie 2013 nr. 44-FZ „Cu privire la sistemul contractual...”, contractele de stat încheiate în formă electronică trebuie semnate cu o semnătură electronică îmbunătățită [16] .

Din 13 iulie 2012, în conformitate cu Legea federală nr. 108-FZ, a intrat oficial în vigoare o normă juridică care prelungește valabilitatea Legii federale 1-FZ „Cu privire la semnătura digitală electronică” până la 1 iulie 2013. În special, s-a decis în partea 2 a articolului 20 din Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică” (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, nr. 15, art. 2036) să înlocuiască cuvintele „de la 1 iulie 2012” cu cuvintele „de la 1 iulie 2013” ​​[17] .

Cu toate acestea, Legea federală nr. 171-FZ din 02.07.2013 a modificat articolul 19 din Legea federală nr. 63-FZ din 06.04.11 „Cu privire la semnătura electronică”. În conformitate cu aceasta, un document electronic semnat cu o semnătură electronică, al cărui certificat cheie de verificare a fost emis în perioada de valabilitate a legii federale nr. 1-FZ, este recunoscut ca semnat cu o semnătură electronică calificată . În acest caz, puteți utiliza vechiul certificat până la 31 decembrie 2013 inclusiv. Aceasta înseamnă că, în perioada specificată, documentele pot fi semnate cu o semnătură digitală electronică, al cărei certificat de cheie de verificare a fost eliberat înainte de 1 iulie 2013.

La 1 iulie 2013, Legea federală din 10 ianuarie 2002 nr. 1-FZ a devenit invalidă, a fost înlocuită cu Legea federală din 6 aprilie 2011 nr. 63-FZ „Cu privire la semnătura electronică”. Ca urmare, a fost introdusă definiția a trei tipuri de semnături electronice:

  • O semnătură electronică simplă este o semnătură electronică care, prin utilizarea unor coduri, parole sau alte mijloace, confirmă faptul formării unei semnături electronice de către o anumită persoană.
  • O semnătură electronică necalificată îmbunătățită este o semnătură electronică care:
  1. obținute ca urmare a transformării criptografice a informațiilor folosind o cheie de semnătură electronică;
  2. vă permite să identificați persoana care a semnat documentul electronic;
  3. vă permite să detectați faptul de a efectua modificări la un document electronic după momentul semnării acestuia;
  4. create folosind instrumente de semnătură electronică.
  • O semnătură electronică calificată îmbunătățită este o semnătură electronică care îndeplinește toate caracteristicile unei semnături electronice necalificate și următoarele caracteristici suplimentare:
  1. cheia de verificare a semnăturii electronice este specificată în certificatul calificat;
  2. pentru crearea și verificarea unei semnături electronice se utilizează instrumente de semnătură electronică care au primit confirmarea conformității cu cerințele stabilite în conformitate cu 63-FZ

De la 1 ianuarie 2013, cetățenilor li se eliberează un card electronic universal , în care este încorporată o semnătură electronică calificată îmbunătățită (eliberarea cardurilor a fost întreruptă de la 1 ianuarie 2017 [18] ).

La 8 septembrie 2015, primul centru de certificare a fost acreditat în Districtul Federal Crimeea (KFD) pe baza Întreprinderii Unitare de Stat Krymtekhnologii. Competențele relevante sunt aprobate prin ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse nr. 298 „Cu privire la acreditarea centrelor de certificare” din 11 august 2015. [19]

EP este utilizat în sistemul de control asupra volumului producției și cifrei de afaceri de alcool etilic, băuturi alcoolice și bere EGAIS .

Din 01 iulie 2021, o semnătură electronică pentru prima persoană a unei organizații poate fi obținută gratuit de la Serviciul Fiscal Federal.

Manipulări cu semnături electronice în Rusia
  • Sunt cunoscute acțiuni ilegale cu semnături electronice prin centrele de certificare ale Federației Ruse [20] . Consiliul Camerei de Conturi prezidat de Tatyana Golikova a dezvăluit participarea unor CA la utilizarea ilegală a semnăturii electronice a asiguratului în interesul fondurilor de pensii nestatale , precum și la executarea documentelor fără participarea unui cetăţean [21] . „Un audit al Camerei de Conturi a scos la iveală încă o dată încălcări masive chiar și în prezența măsurilor consolidate de protecție a semnăturii electronice” , a comentat Serghei Belyakov , președintele ANPF [22] , consilierul său susținând că falsificarea în masă a semnăturile electronice în aplicații repetate a fost realizată prin reutilizarea semnăturii electronice a clientului [23] . O metodă similară a fost folosită în frauda imobiliară [24] , cu toate acestea, în 2019, Duma de Stat a adoptat o lege privind protejarea cetățenilor împotriva furtului apartamentelor folosind o semnătură electronică, care exclude efectiv utilizarea unei semnături electronice în tranzacțiile imobiliare [ 25] .
  • O altă modalitate de manipulare a semnăturilor electronice este aceea că i se oferă clientului eliberarea de la distanță a unui certificat calificat fără contact personal între solicitant și angajatul departamentului de înregistrare al centrului de certificare , în acest caz, semnătura electronică este emisă de la distanță, pe baza documentele solicitantului depuse prin internet la centrul de certificare [26] . Ca urmare a unor astfel de acțiuni, cauzate, potrivit experților sistemului juridic Garant , de faptul că „ funcțiile informatice din activitățile CA prevalează asupra esenței sale juridice ”, semnătura electronică poate fi utilizată de terți fără scrupule [27]. ] . Cu toate acestea, în 2017, propunerea Ministerului Telecomunicațiilor și Comunicațiilor de Masă de a transfera funcțiile de emitere a semnăturii electronice calificate îmbunătățite (ECES) de la companiile private către stat nu a găsit înțelegere în alte ministere și departamente [28] .

Ucraina

În Ucraina, utilizarea unei semnături electronice este reglementată de o lege emisă în 2003, care coordonează relațiile care decurg din utilizarea semnăturilor electronice. Sistemul de funcționare al EDS din Ucraina constă dintr-o autoritate centrală de certificare care eliberează permise pentru centrele cheie de certificare (CSC) și oferă acces la cataloage electronice, o autoritate de supraveghere și centre de certificare cheie care eliberează EDS utilizatorului final.

La 19 aprilie 2007 a fost adoptată Rezoluția „Cu privire la aprobarea procedurii de transmitere a rapoartelor către Fondul de pensii al Ucrainei în formă electronică”. Și pe 10 aprilie 2008 - ordinul nr. 233 al Administrației Fiscale de Stat a Ucrainei „Cu privire la transmiterea raportării electronice digitale”. Ca urmare a activității explicative active a serviciilor fiscale, în anul 2008 numărul entităților care depun declarații de TVA în format electronic a crescut de la 43% la 71%.

La 16 iulie 2015 a intrat în vigoare Legea nr. 643-VIII „Cu privire la modificările Codului fiscal al Ucrainei privind îmbunătățirea administrării taxei pe valoarea adăugată”. La 31 august 2015 a fost înregistrat proiectul de lege nr. 2544a „Cu privire la serviciile electronice de încredere”.

La 16 iunie 2015, a fost lansat site-ul ucrainean al serviciilor publice electronice iGov.org.ua. Aici puteți comanda un certificat de necondamnare pentru prezentare la MREO, puteți solicita o subvenție, certificate de venit și puteți completa documente pentru pașaport.

Estonia

Articolul principal: e-Estonia
Articolul principal: Semnătura electronică în Estonia

Începând cu anul 2000, guvernul estonian a trecut la ședințele cabinetului fără hârtie, folosind o rețea de documentare electronică pe Internet [29] . Potrivit rezultatelor concursului Comisiei Europene, proiectul de transfer al sectorului public la documente electronice, în urma căruia aproximativ 500 de instituții s-au alăturat deja schimbului electronic de documente, inclusiv toate ministerele, guvernele județene și aproape toate departamentele. și inspectorate, a fost recunoscut drept cel mai bun din Europa [30] .

Începând cu anul 2000, în Estonia este posibilă depunerea declarațiilor fiscale electronic [31] . În 2010, 92% din declarațiile fiscale din Estonia au fost depuse prin internet [32] . Printr-un singur portal, un cetățean poate primi diverse servicii publice prin intermediul internetului [33] .

Sistemul de semnături electronice este utilizat pe scară largă în Estonia , unde a fost introdus un program de carte de identitate , cu care este alimentată mai mult de 3/4 din populația țării. În martie 2007, alegerile pentru parlamentul local, Riigikogu, au avut loc cu ajutorul unei semnături electronice. 400.000 de persoane au folosit semnătura electronică la vot. În plus, cu ajutorul unei semnături electronice, puteți trimite o declarație fiscală, o declarație vamală, diverse chestionare atât organelor locale de autoguvernare, cât și organelor de stat. În orașele mari, biletele lunare de autobuz pot fi achiziționate cu o carte de identitate. Toate acestea se realizează prin portalul civic central Eesti.ee. Cartea de identitate estonă este obligatorie pentru toți rezidenții cu vârsta peste 15 ani care locuiesc temporar sau permanent în Estonia. Acest lucru, la rândul său, încalcă anonimatul achiziției biletului.

Segmentul de internet din Estonia este unul dintre cele mai dezvoltate atât din Europa, cât și din lume. În 2019, conform ITU , în țară erau 1.276.521 de utilizatori de Internet, ceea ce reprezenta aproximativ 97,9% din populația țării, conform acestui indicator, Estonia ocupa locul 1 în UE [34] . Potrivit celui de-al zecelea raport al centrului analitic Freedom House , care analizează drepturile și libertățile oamenilor din spațiul web public din 65 de țări ale lumii, care acoperă perioada din iunie 2019 până în iunie 2020: Estonia ocupă locul al doilea în lume în termenii libertății Internetului după Islanda [35] Estonia ocupă locul 24 dintre 142 de țări ale lumii în clasamentul dezvoltării tehnologiei informației și este lider în clasamentul deschiderii internetului. 71% dintre proprietarii de case și apartamente [36] , precum și toate școlile estoniene au puncte de acces la internet. Peste 1.100 de zone Wi-Fi gratuite au fost create în țară [37] [38] . Din 2006, în Estonia a început construcția rețelelor wireless WiMAX [39] , care până în 2013 acoperă aproape întreg teritoriul țării [40] .

În ianuarie 2009, peste 1.000.000 de deținători de cărți de identitate (90% din populația totală a Estoniei) locuiau în Estonia. Cartea de identitate este un act de identitate pentru toți cetățenii estonieni cu vârsta de peste 15 ani și rezidenții permanenți ai Estoniei care se află în țară pe baza unui permis de ședere. Cu ajutorul unei cărți de identitate, rezidenții estonieni își pot verifica identitatea atât în ​​mod convențional, cât și electronic, precum și pot utiliza cardul pentru a obține o semnătură digitală, a participa la alegeri și chiar și a cumpăra bilete pentru transportul public [29] .

În octombrie 2005, au avut loc alegeri online pentru organele locale de autoguvernare. Estonia a devenit prima țară din lume care a implementat votul prin internet ca unul dintre mijloacele de vot [41] . În 2007, Estonia a devenit prima țară din lume care a oferit alegătorilor săi posibilitatea de a vota prin internet la alegerile parlamentare. [42] [43] [44] La alegerile parlamentare din 2019 din Estonia, un record de 247.232 de voturi au fost exprimate prin internet, 43,8% din total [45] .

e-Residency

Reședința electronică (e-Residency) este un program lansat de guvernul estonian la 1 decembrie 2014, care permite persoanelor care nu sunt cetățeni estonieni să aibă acces la servicii din Estonia, cum ar fi formarea de companii, serviciile bancare , procesarea plăților și plata impozitelor. Programul oferă tuturor participanților săi (așa-numitul e-rezident) carduri inteligente, pe care le pot folosi în viitor pentru a semna documente. Programul se adresează persoanelor din afaceri independente de locație, cum ar fi dezvoltatorii de software și scriitorii.

Primul rezident virtual al Estoniei a fost jurnalistul britanic Edward Lucas . [46] [47] [48] [49]

Reședința virtuală nu are legătură cu cetățenia și nu vă dă dreptul să vizitați sau să vă reinstalați fizic în Estonia. Reședința virtuală nu afectează impozitarea veniturilor rezidenților, nu obligă la plata impozitului pe venit în Estonia și nu scutește de impozitarea veniturilor în țara de reședință (cetățenia / naționalitatea) rezidentului. Rezidența virtuală vă permite să utilizați următoarele caracteristici: înregistrarea companiei, semnarea documentelor, schimbul de documente criptate, servicii bancare online, depunerea impozitelor, precum și gestionarea serviciilor medicale legate de prescripțiile medicale. [50] Un card inteligent emis de autoritățile competente oferă acces la servicii. Înregistrarea unei afaceri în Estonia este „utilă pentru antreprenorii de pe internet din piețele emergente care nu au acces la furnizorii de plăți online”, precum și pentru start-up-urile din țări precum Ucraina sau Belarus , care sunt supuse restricțiilor financiare din partea guvernelor lor. [cincizeci]

Începând cu 2019, peste 60.000 de persoane au devenit e-rezidenți ai Estoniei [51] , în 2020 - peste 65.000 de persoane, au creat peste 10.100 de companii [52] . Pe parcursul a 5 ani de funcționare, programul a adus peste 35 de milioane EUR în venituri directe economiei estoniei, precum și alte beneficii economice indirecte [52] . Începând cu 2021, peste 80.000 de persoane din 170 de țări au devenit e-rezidenți estonieni. [53]

Statele Unite ale Americii

În Statele Unite, utilizarea semnăturilor electronice a început în 2000. Prima lege care reglementează semnătura electronică a fost UETA (Uniform Electronic Transactions Act). Această lege se concentrează asupra persoanelor juridice și comerțului. A fost pregătit în 1999 și adoptat de 48 de state, Districtul Columbia și Insulele Virgine americane [54] . La 1 octombrie 2000 a fost adoptată legea federală ESIGN (Legea semnăturilor electronice în comerțul internațional și intern) [55] . ESIGN coordonează legislația diferitelor state, are în vedere interacțiunea persoanelor fizice și juridice [56] .

ESIGN afirmă următoarele: „O semnătură, un contract sau o altă înregistrare referitoare la o astfel de tranzacție nu va fi invalidată, valabilă sau aplicabilă doar pentru că este în formă electronică”. Prin urmare, în practică în SUA, o semnătură electronică realizată cu mouse-ul, stilou, apăsând butonul „Accept” are același statut juridic ca și o semnătură de mână [57] . ESIGN indică, de asemenea, că consumatorul trebuie să aibă neapărat intenția de a lăsa o semnătură.

Canada

În Canada , utilizarea unei semnături electronice este reglementată de legea federală PIPEDA (Personal Information Protection and Electronic Documents Act), care a intrat în vigoare în 2004 [58] . Dar în Quebec , utilizarea unei semnături electronice este reglementată de Legea privind stabilirea unui cadru juridic pentru tehnologia informației [59] . Diferența dintre aceste legi este în legătură cu utilizarea și dezvăluirea informațiilor personale [60] . Atât în ​​Quebec, cât și în Canada, o semnătură electronică nu echivalează pe deplin cu o semnătură de mână, așa că pot fi necesare dovezi suplimentare în instanță [61] .

Note

Comentarii
  1. Numele cheilor publice și private sunt condiționate. Conform algoritmului de criptare a cheii publice asimetrice , cheia de criptare este făcută publică, iar cheia de decriptare este privată pentru a se asigura că destinatarul decriptează mesajul. În cazul unui EDS, sarcina este inversă: să ofere o modalitate ușoară de decriptare - verificarea semnăturii, ceea ce înseamnă că cheia de decriptare trebuie să fie publică .
  2. Și cu condiția să se obțină un rezultat semnificativ și nu un set aleatoriu de date.
Surse
  1. 1 2 Diffie W. , Hellman M. E. New Directions in Cryptography  // IEEE Trans . inf. Teorie / F. Kschischang - IEEE , 1976. - Vol. 22, Iss. 6. - P. 644-654. — ISSN 0018-9448 ; 1557-9654 - doi:10.1109/TIT.1976.1055638
  2. Rivest R. , Shamir A. , Adleman L. A method for geting digital signatures and public-key cryptosystems  // Commun . ACM - [New York] : Association for Computing Machinery , 1978. - Vol. 21, Iss. 2. - P. 120-126. — ISSN 0001-0782 ; 1557-7317 - doi:10.1145/359340.359342
  3. 1 2 „O schemă de semnătură digitală securizează atacurile împotriva mesajului ales adaptiv”, Shafi Goldwasser, Silvio Micali și Ronald Rivest. SIAM Journal on Computing, 17(2):281-308, apr. 1988.
  4. 1 2 3 4 http://eregex.ru/2009/06/electronic-signature/  (link inaccesibil)
  5. ^ „Modern Cryptography: Theory & Practice”, Wenbo Mao, Prentice Hall Professional Technical Reference, New Jersey, 2004, pg. 308. ISBN 0-13-066943-1
  6. Analiza algoritmilor EDS
  7. 1 2 Semnătură digitală electronică - Cryptomash Company (link inaccesibil) . Consultat la 8 noiembrie 2009. Arhivat din original pe 26 decembrie 2009. 
  8. - MGS (link inaccesibil) . www.easc.org.by Data accesului: 29 decembrie 2015. Arhivat din original pe 2 februarie 2016. 
  9. Semnăturile PGP inline considerate dăunătoare
  10. Crearea unui certificat CA necinstite< (downlink) . Consultat la 13 mai 2009. Arhivat din original la 18 aprilie 2012. 
  11. Ovcharenko M.A. National Mining University, Ucraina. Atacuri la semnătura electronică digitală .
  12. Semnătura digitală electronică (Electronic Digital Signature): caracteristici ale obținerii și scopul acesteia
  13. Cod civil al Federației Ruse, partea 1, capitolul 9, articolul 160
  14. Legea federală a Federației Ruse din 6 aprilie 2011 N 63-FZ, articolul 1
  15. Domeniul de aplicare al semnăturii electronice
  16. Legea federală privind sistemul de contracte în domeniul achizițiilor de bunuri, lucrări, servicii pentru a satisface nevoile de stat și municipale . Consultant Plus.
  17. Legea Federală a Federației Ruse din 10 iulie 2012 Nr. 108-FZ
  18. UEC SA anunță închiderea proiectului de eliberare a cardurilor electronice universale (link inaccesibil) . Consultat la 3 februarie 2017. Arhivat din original pe 4 februarie 2017. 
  19. krtech.ru. Primul centru de certificare a fost înregistrat în Crimeea (09.04.2015).
  20. „Procedura de transfer al economiilor de pensii din Fondul de pensii presupune riscuri, conform asociației mixte” MIA Rossiya Segodnya din 27.06.2017.
  21. „Cetățenii nu au posibilitatea de a primi informații actualizate la încheierea unui acord cu NPF”Camera de Conturi a Federației Ruse ”, 27 iunie 2017
  22. „O simplă semnătură electronică nu va proteja economiile” gazeta.ru din 31.07.2017,
  23. „Semnătura electronică din încredereRBC Nr. 108 (2604) (2306) 23 iunie 2017: „Potrivit consilierului NAPF Valery Vinogradov, o semnătură electronică generată într- un centru de certificare ar trebui utilizată o singură dată. După ce îl folosești, centrul ar trebui să îl îndepărteze, spune el. „Cu toate acestea, la sfârșitul lunii decembrie, aceste semnături electronice ale clienților au fost folosite a doua oară”, afirmă expertul .
  24. „Un nou tip de fraudă: rămas fără apartament, falsificarea unei semnături electronice”KP ” din 22 mai 2019
  25. „Sunt de acord să vând personal” rg.ru din 25.07.2019.
  26. „Emiterea unei semnături electronice fără prezența personală a reclamantului încalcă legea”Garantul ” din 7 decembrie 2017
  27. „Emiterea unei semnături electronice fără prezență personală încalcă legea” „ Electronic Express ”, 2018.
  28. „Banca Centrală și Ministerul Dezvoltării Economice au avertizat cu privire la colapsul pieței semnăturilor electronice ” RBC, 21 iulie 2017.
  29. 1 2 E-Estonia (link inaccesibil) . Preluat la 17 martie 2011. Arhivat din original la 19 ianuarie 2011. 
  30. Europa laudă foarte mult statul nostru electronic (link inaccesibil) . Preluat la 17 martie 2011. Arhivat din original la 2 mai 2013. 
  31. EE: E-taxul este un alt succes e-guvernare pentru Estonia (downlink) . Preluat la 18 martie 2011. Arhivat din original la 18 august 2011. 
  32. Declarațiile au fost depuse de peste 70% dintre contribuabili
  33. Estonia se cufundă în spațiul internetului (link inaccesibil) . Channel One (19 iunie 2011). Consultat la 9 iulie 2013. Arhivat din original la 13 aprilie 2014. 
  34. Sursa; InternetWorldStats pentru țările din Europa , Asia actualizat pentru 30 iunie 2019
  35. Freedom House: libertatea internetului în Estonia încă ocupă o poziție de lider în lume - Auto / Tehnologie - Rus.Postimees.ee
  36. Acces permanent la Internet - Elion
  37. Internet în Estonia
  38. Cel mai gratuit internet - din Estonia
  39. Rețeaua WiMAX lansată în Estonia (link inaccesibil) . sotovik.ru (7 martie 2006). Consultat la 8 iulie 2013. Arhivat din original la 24 septembrie 2015. 
  40. Internet de acasă de mare viteză în toată Estonia (WiMAX) (link inaccesibil) . Preluat la 4 ianuarie 2020. Arhivat din original la 13 aprilie 2014. 
  41. Estonia renunță la votul net la nivel național , News.com , 17 octombrie 2005
  42. The Electronic State: Estonia's New Media Revolution
  43. Estonia va organiza primele alegeri naționale pe internet , News.com , 21 februarie 2007
  44. Estonia Scores World Web First In National Polls , InformationWeek 28 februarie 2007
  45. {titlu} .
  46. President Ilves annab täna üle esimese e-residendi kaardi Arhivat din original pe 6 februarie 2015. Estonian Development Foundation, 1 decembrie 2014 (în estonă) (accesat la 6 februarie 2015)
  47. Eesti avab 2014. aasta lõpus oma e-teenused ülejäänud maailmale Majandus- ja kommunikatsiooniministeerium (în Estonă) (Accesat la 6 februarie 2015)
  48. Milliste hüvede osaliseks saab Eesti esimene e-resident Edward Lucas? Eesti Päevaleht, 29 nov 2014 (în estonă) (Accesat la 6 februarie 2015)
  49. E-residency - față de mari așteptări Arhivat din original pe 6 februarie 2015. E-Estonia.com, 13.01.2015 (Accesat pe 6 februarie 2015)
  50. 1 2 O gaură pentru Brexit? Pentru 100 EUR poți deveni e-rezident al unei țări UE pe care nu ai vizitat-o ​​niciodată | Estonia | Gardianul
  51. Săptămâna e-Residency 2019 | e-Residency
  52. 1 2 Numărul de e-rezidenți din Estonia din Regatul Unit se triplează după Brexit | Stiri | ERR
  53. Estonia - Estonia este un loc pentru minți independente
  54. Legea privind tranzacțiile electronice . Comisia uniformă de drept . Preluat: 1 decembrie 2020.
  55. [ https://www.fdic.gov/resources/supervision-and-examinations/consumer-compliance-examination-manual/documents/10/x-3-1.pdf Actul privind semnăturile electronice în comerțul global și național (E -Semnează Act)] . Corporația Federală de Asigurare a Depozitelor . Preluat: 1 decembrie 2020.
  56. E-Sign versus State Electronic Signature Laws: The Electronic Statutory Battleground . Institutul Bancar din Carolina de Nord . Preluat: 1 decembrie 2020.
  57. Baza legală pentru semnătura electronică în SUA . Traducere autorizată . Preluat: 1 decembrie 2020.
  58. Legea privind protecția datelor cu caracter personal și documentele electronice (SC 2000, c. 5) . Site-ul legilor justiției . Preluat: 1 decembrie 2020.
  59. Act pentru stabilirea unui cadru legal pentru tehnologia informației . Legis Quebec . Preluat: 1 decembrie 2020.
  60. Ghid pentru a face afaceri în Canada: legea privind confidențialitatea . Gowling WLG . Preluat: 1 decembrie 2020.
  61. Sunt semnăturile electronice legale în Canada? . Semnabil . Preluat: 1 decembrie 2020.

Literatură

  • Ryabko B. Ya. , Fionov A. N. Fundamentele criptografiei moderne pentru specialiști în tehnologia informației - Lumea științifică , 2004. - 173 p. — ISBN 978-5-89176-233-6
  • Alferov A. P., Zubov A. Yu., Kuzmin A. S., Cheremushkin A. V. Fundamentele criptografiei. - „Helios ARV”, 2002. - 480 p. — ISBN 5-85438-137-0 .
  • Nils Ferguson , Bruce Schneier . Practical Cryptography = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. - M .  : Dialectică, 2004. - 432 p. - 3000 de exemplare.  — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
  • B. A. Forouzan. Schema de semnătură digitală ElGamal // Gestionarea cheilor de criptare și securitatea rețelei / Per. A. N. Berlin. - Curs de curs.
  • Menezes A. J. , Oorschot P. v. , Vanstone S. A. Handbook of Applied Cryptography  (engleză) - CRC Press , 1996. - 816 p. — ( Matematică discretă și aplicațiile sale ) — ISBN 978-0-8493-8523-0
  • Mao V. Criptografia modernă : Teorie și practică / transl. D. A. Klyushina - M . : Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6

Link -uri