Процедуры арбитража. 
Криптографические методы защиты информации

Часто разработчиками схем электронной подписи при их создании наряду с процедурами генерации и верификации цифровой подписи не приводятся процедуры арбитража, которые позволяют установить корректность/некорректность подписи в случае возникновения споров между участниками схемы. Проблеме арбитра;

жа в литературе уделяется мало внимания еще, по-видимому, и потому, что разработка арбитражных процедур считается прерогативой конкретного пользователя системы.

В случае возникновения проблемы по поводу корректности подписи основные действия участников процесса должны сводиться к следующему.

• 1. Участник V предъявляет арбитру сообщение и его подпись.
• 2. Участник требует предъявить секретный ключ подписи участнику S. Если участник S отказывается, тогда арбитр дает заключение, что подпись подлинная (т.е. в данном случае возможное нарушение сводится к тому, что абонент S отказывается признать представленную подпись своей).
• 3. Арбитр выбирает из открытого сертифицированного справочника открытый ключ участника S и проверяет его соответствие секретному ключу подписи. При обнаружении несоответствия (например, по вине службы ведения такого справочника) арбитр признает подпись, предъявленную участником V, подлинной.
• 4. Арбитр проверяет корректность подписи при помощи проверочных соотношений, используемых как при генерации, так и при верификации данной подписи.

Для размышления Одна из основных проблем при арбитраже связана с тем, что арбитр получает секретный ключ участника S. В том случае, если арбитр является нечестным, то тогда никаких способов защиты пользователей системы от него уже не может быть в принципе.

Помимо этого следует также сказать о том, что желательно, чтобы пользователь генерировал свои секретные ключи самостоятельно, так как даже создание специального центра генерации ключей не может полностью обезопасить пользователей от слабых ключей и полностью исключает в данном случае возможность решения споров в суде.