Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Мариупольский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции по делопроизводству.doc
Скачиваний:
16
Добавлен:
24.11.2019
Размер:
1.2 Mб
Скачать
►Содержание►

Электронная цифровая подпись

Электронная цифровая подпись является обязательным реквизитом электронного документа, формируется лицом, которое подписывает документ во время составления электронного документа и проверяется с целью подтверждения целостности документа и идентификации лица, которое подписало документ другими субъектами электронного документооборота

Отношения, связанные с использованием электронных цифровых подписей, регулируются отдельным законом

Проблема электронной подписи в законодательстве зарубежных стран:

  1. В Соединенных Штатах закон об электронной подписи вступил в силу 1 октября 2000 года.

  2. Закон "Об электронной цифровой подписи" принят российской Думой 13 декабря 2001. 10 января 2002 он был подписан президентом и вступил в силу с 23 января 2002.

Закон Украины «Про электронную цифровую подпись»

Используемые термины:

Электронная подпись - данные в электронной форме, которые прибавляются к других электронных данных или логически с ними связанные и предназначенные для идентификации лица, которое подписало документ

Электронная цифровая подпись - вид электронной подписи, полученная в результате криптографического преобразования набора электронных данных, которая присоединяется к этому набору или логически с ним объединяется и предоставляет возможность подтвердить целостность документа и идентифицировать лицо, которое подписало документ. Электронная цифровая подпись накладывается с помощью личного ключа и проверяется с помощью открытого ключа

Средство электронной цифровой подписи - программное средство, программно-аппаратное или аппаратное устройство, предназначенное для генерации ключей, наложения и/или проверки электронной цифровой подписи

Личный ключ - параметр криптографического алгоритма формирования электронной цифровой подписи, доступный только лицу, которое подписывает документ)

Открытый ключ - параметр криптографического алгоритма проверки электронной цифровой подписи, доступный субъектам отношений в сфере использования электронной цифровой подписи

Засвидетельствование действия открытого ключа – процедура формирования сертификата открытого ключа

Сертификат открытого ключа (далее - сертификат ключа) – документ, выданный центром сертификации ключей, который удостоверяет действие и принадлежность открытого ключа лицу, которое подписывает. Сертификаты ключей могут распространяться в электронной форме или в форме документа на бумаге и использоваться для идентификации лица, которое подписывает документ

Усиленный сертификат открытого ключа (далее - усиленный сертификат ключа) - сертификат ключа, который отвечает требованиям этого Закона, выданный аккредитованным центром сертификации ключей, удостоверяющим центром, центральным удостоверяющим органом

Аккредитация – процедура документального засвидетельствования компетентности центра сертификации ключей для осуществления деятельности, связанной с обслуживанием усиленных сертификатов ключей

Компрометация личного ключа - любое событие и/или действие, которое привело или может привести к несанкционированному использованию личного ключа

Блокирование сертификата ключа - временная остановка действиям сертификата ключа

Лицо, подписывающее документ - лицо, которое на законных основаниях владеет личным ключом и от своего имени или по доверенности лица, которое она представляет, накладывает электронную цифровую подпись во время создания электронного документа

Действия злоумышленника, от которых защищает электронная цифровая подпись

  1. Отказ от выполненных действий. Субъект утверждает, что он не посылал некоторый документ, хотя на самом деле он его послал

  2. Модификация документа. Получатель модифицирует полученный документ и утверждает, что именно такую версию документа он и получил

  3. Подделка. Субъект фабрикует сообщение и утверждает, что оно ему прислано

  4. Перехват. Злоумышленник С перехватывает документ, посланное А к В с целью модификации

  5. Маскировка. Отправка документа от чужого имени

  6. Повтор. Злоумышленник С посылает повторно документ от А к Б, перехваченный им ранее

Схема вычисления (генерации) электронной цифровой подписи

Схема проверки (верификации) электронной цифровой подписи

Предпосылки к созданию Удостоверяющих центров

Каждый участник информационного обмена в системе электронного документооборота при генерации ключевой пары сохраняет у себя свой секретный ключ, а открытый ключ рассылает всем остальным абонентам.

При обычной рассылке открытых ключей по открытым каналам связи эти ключи могут быть легко подделаны, а электронный документооборот сфальсифицирован .

Таким образом, открытый ключ должен сопровождаться некоторой дополнительной информацией, удостоверяющей его корректность.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности