Способы, методы и формы защиты документов и их носителей от фальсификации

Злоумышление может:

- попытаться подделать подпись  для выбранного им документа;

- попытаться подобрать документ  к данной подписи, чтобы подпись  к нему подходила;

- попытаться подделать подпись  для хоть какого-нибудь документа;

- в случае кражи ключа подписать  любой документ от имени владельца  ключа;

- обманом заставить владельца  подписать какой-либо документ, например, используя протокол слепой подписи;

- подменить открытый ключ владельца  на свой собственный, выдавая  себя за него. При использовании  надежной хэш-функции, вычислительно  сложно создать поддельный документ с таким же кэшем, как и у подлинного. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи или ошибок в их реализациях.

Подделать можно и обычную подпись, причем настолько искусно, что отличить ее от настоящей позволит только тщательная графологическая экспертиза. С электронным аналогом подписи подобное возможно, по крайней мере, в отношении брелока или смарт-карты, на которой хранится секретный ключ.

Подпись подделывают следующими способами:

1. По памяти, запомнив увиденную подпись,

2. Рисованием, когда подпись воспроизводится  с использованием образца подлинной  подписи,

3. Копированием, когда подпись обводится  чернилами или шариковой пастой  на просвет,

4. С помощью копировальной бумаги,

5. Путем передавливания штрихов заостренным предметом с последующей обводкой следов давления,

6. С помощью веществ, обладающих  копирующей способностью (изготовление  промежуточного клише),

7. Фотопроекционным способом,

8. При помощи сканера и компьютера.

 

ЗАКЛЮЧЕНИЕ

Традиционную подпись подделывают следующими способами:

- по памяти, запомнив увиденную  подпись;

- рисованием, когда подпись воспроизводится  с использованием образца подлинной  подписи;

- копированием, когда подпись обводится  чернилами или шариковой пастой: на просвет;

- с помощью копировальной бумаги;

- путем передавливания штрихов  заостренным предметом с последующей  обводкой следов давления;

- с помощью веществ, обладающих  копирующей способностью (изготовление  промежуточного клише);

- фотопроекционным способом;

- при помощи сканера и компьютера.

Для этих способов копирования, кроме фотопроекционного и при помощи сканера, характерны извилистость штрихов и угловатость овалов. Для копирования на просвет с помощью чертежного аппарата (пантографа) характерно наличие карандашных штрихов предварительной подготовки. Для подделки фотографическим способом или при помощи сканера свойственно полное совпадение исследуемой подписи с той, с которой получена копия. Фотографическим способом и при помощи сканера обычно изготавливают факсимиле. Подписи, нанесенные факсимиле, имеют микроструктуру штрихов, специфичную для каучуковых, полимерных или металлических клише. Многие признаки рассматриваемого вида подделки подписей можно обнаружить при осмотре документа с помощью лупы, микроскопа. Во всех случаях при производстве экспертизы подпись рекомендуется сравнивать с образцами подписи лица.

Электронно-цифровую подпись подделать сложнее, чем традиционную (бумажную). Подделать ЭЦП очень сложно, если только речь не идет об исторических ЭЦП, когда использованные для их создания алгоритмы по мере развития вычислительной техники оказались "сломаны" (с ранними алгоритмами это уже произошло). Если заменить ЭЦП на подпись, созданную для другого документа, это будет сразу же обнаружено при проверке. Простые электронные подписи защищены, как правило, слабее, чем усиленные электронные подписи, созданные с использованием технологии ЭЦП. Универсальная электронная карта может быть использована в качестве защищенного носителя ключевой информации для создания подписей. Для доступа к функциональности создания подписи, скорее всего, помимо основного пин-кода карты, потребуется ввести еще один пин-код. Риск, конечно, есть, причем мошенники вряд ли будут взламывать защиту самой карты - куда проще украсть нужные пин-коды, установив, например, в подходящих местах микровидеокамеры и устройства, запоминающие все нажатия клавиш.