Происходящее сейчас бурное расширение использования компьютерных сетей и электронных коммуникаций значительно
расширяют возможности для обмена информацией между пользователями. Все больше организаций пользуются электронной
почтой для ускорения прохождения информации внутри компании и для внешних контактов, больше людей пользуются
услугами интернет - магазинов. Словом, электронные документы (ЭД), если не вытесняют бумажные, то, по крайней мере,
являются им достойной альтернативой. Но, как и у любой медали у повальной информатизации есть обратная сторона.
Дело в том, что у электронного документа есть качественное отличие от бумажного - копирование, изменение и удаление
не представляют никакой сложности. Поэтому основные проблемы, встающие перед пользователями информационных
систем заключаются в нарушении:
конфиденциальности - ознакомлении с документом лиц, не имеющим на это права.
целостности - модификация (изменение) документа лицом, не имеющим на это права.
авторства - возможность создать электронный документ от имени другого лица или подделки его атрибутов, например,
времени создания.
Еще совсем недавно основной аспект защиты документооборота заключался в сохранении конфиденциальности (секретности)
предаваемых сообщений. И как отправитель, так и получатель секретных сообщений были заинтересованы в сохранении
тайны и целостности переданного сообщения. В этих условиях достижение конфиденциальности, целостности и проверка
авторства решались с применением средств традиционной (симметричной) криптографии. Считается, что использование
надежных шифров и сохранение в тайне ключевой информации обеспечивает надежную защиту информации от прочтения
противником. Действительно, не зная секретного ключа очень трудно прочитать перехваченное сообщение, если
используется стойкий шифр. А для защиты от случайных или преднамеренных искажений применялись так называемые
имитовставки. Имитовставка зависит от секретного ключа и всего массива данных весьма сложным образом, поэтому
подделать ее, не зная ключа, невозможно. Так как секретный ключ известен только двум (или некоторой группе)
корреспондентов, то получение сообщения, защищенного имитовставкой, выработанной на данном ключе, подтверждает
принадлежность автора сообщения к этой группе.