Лекции по ИТТ
.pdfпроцедуреподписыванияЭЦПзатисключением, |
чтоприподписании |
|||||
используетсянесам |
|
акрытыйключ,аобщий" секрет",зависящийещеот |
|
|
|
|
открытключапроверяго |
|
ющейстороны. |
|
|
|
|
Законобэлектрцифровойп ннойдписи |
|
|
|
|
||
СутьЗаконаобЭЦПможносвестикследующему: |
|
|
|
|||
1Электр. цифровп дписьэлектронная |
нндокументе |
признается |
||||
равнозначнойсобственноручнойподписиокументенабумажном |
|
|
|
|||
носителе,тоестьзаконуравнюрисилуваетдическуюцифровойподписи |
|
|
|
|||
традиционсобственноподписибумагеой.Пэтомрнаиучной |
|
|
|
|||
информациюсэлектроннойцифровойпо |
|
дписьюраспространяютсявсе |
||||
традиционпроцессуальныефуподпкции,втомчисудиле |
|
остоверение |
||||
полномочийподписстороны,а аролькжвшподписиевкачествей |
|
|
|
|||
судебногодоказательства. |
|
|
|
|||
2. Участникинфорсистемыационнойожетбытьвладельцем |
|
юбого |
||||
количествасе |
|
ртификатовключейподписей |
.Приэтомэлектронныйдокумент |
азанныхв |
||
сЭЦПимеетюридизнаврамчеотнниеск,укахошений |
|
|||||
сертификатеключапо |
|
дписи. |
|
|
|
|
3. Средства,испольприсозключейданииуемыеэлектронных |
|
|
|
|||
цифровыхподинформационныхляписей |
истемобщегопользования, |
|
|
|||
должныбытьсерт |
|
ифициросоотвфедеетствующиманыорганомальны |
|
|
,в |
|
противномслучаеонипризнаютсянедействител |
ьными. |
|
|
|||
4Всертификате. ключаподолжнаписисодержатьсяследующая |
|
|
|
|||
информация: |
|
|
|
|
|
|
• уникальныйрегистрацномерсертифонный |
икаталючапо,даписиты |
|
|
|||
началаиокончаниясрокадействсертключаиподписификатая, |
|
|
|
|||
находящегосявреестреудостов |
еряющегоцентра; |
|
|
•ФИОилипсевдонимвладельцасертификатаключаподписи,
•отключрытыйэлектроннойцифровойподписи;
•наименованиесредств электроннойцифровойподписи,которыми
используетсяда нныйотключрытыйэлектроннойцифровойподписи;
•наиместонахождениеенованиеудостовецент,выдряющегоавшего сертификатключаподписи;
• сведеоботн,приошенияхосуществлениикоторыхэлектро |
нный |
||
документсэле |
ктроннцифровойп дписьюбудетиметьюридическое |
|
|
значение. |
|
|
|
5Вкачестве. удостовецентправомвыдачияющегосертифик |
атов |
||
ключейподолжнописейвыступатьюридическоелицо, |
обладающеевсеми |
||
необходимымиматерф альныминансовыми |
озможностями, |
||
позволяющимиемунестигражданскуюответственностьперед |
|
||
пользователямисертифиключейзаубытки, оамтобытьрыевгут |
|
||
понеимивследствиеенынедостоверностисведений,содержащихся |
|
||
сертификатахключейпо |
дписей.Вфункцииудостоверяющего |
центравходит: |
|
|
|
|
|
• изготовсертификатовключейподписейение;
161
• |
созданиеключейэлектроннцифровыхподписейобращению |
|
|
|
участниковинформси гтемыационнойрантиейсохрв йненения |
|
|
|
закрытогоключаэлектро |
|
ннойцифровойподписи; |
• |
приостановлениевозобно |
влениедействсертключейификатовя |
|
|
подписей,ата |
кжеиханнулирование; |
•ведресертификатовестраниеключейподпи,обеегопечениеей актуальнвозможностии свободногодоступакнемуучастников информационныхсистем;
• проверкауникальностиотклрытых |
|
|
|
ючейэлектроннцифровых |
|
|||
подпивреесертификатовтреейключейподписейархиве |
|
|
|
|
|
|
||
удостоверяющегоце |
нтра; |
|
|
|
|
|||
• выдачасертификатовключейподписейформедокументовнабума |
|
|
|
|
жных |
|||
носителяхиили()вформеэлектродокументовси ныхформациейоб |
|
|
|
|
||||
действии; |
|
|
|
|
|
|
|
|
• подтверждениеподлинностиэлектроннойцифровойподписи |
|
|
|
|
|
|||
электронномдокуме |
|
нтевотношевыдаимсертификатовнииныхключей |
|
|||||
подписей. |
|
|
|
|
|
|
|
|
6При.изготовсертификатовключейенииподпиудо товеряей |
|
|
|
ющим |
||||
центром оформляютсявформе( документовнабумажныхносите |
|
|
лях)два |
|||||
|
|
|
|
|
|
|
|
|
экземпсертификатаключаподписияра |
|
|
|
|
,которыезаверяются |
|
||
собственноручнымиподписямивладельцасертключаподписифката |
|
|
|
|
|
|
||
уполномочелицаудостовецент,атакженогопечатьюряющего |
|
|
|
|
|
|
||
удостовецент.Одинэкземпряющегосертификаталпярючадпис |
|
|
|
|
|
и |
||
выдаетсявладельцусертификатаключаподписи,втострой |
|
|
|
|
|
аетсяв |
||
удостоверяющемце |
нтре. |
|
|
|
|
|
||
7Уполномоченный. |
федеорисполниганальныйвластельнойи |
едет |
||||||
единыйгосударреесертификатовстключейвенныйподписей |
|
|
|
|
,кот |
орыми |
||
удостовецент,работающиеыяющие |
|
|
|
сучастникамиинформацио |
нных |
системобщегопользования, |
аверяютвыдаваемыеимисертификатыключей |
|
|
подпи;обевозможностьпечиваетейсвободногодо |
|
|
ступакэтомурееструи |
выдаетсертификатыключейподписейсоответствующихупо |
|
лномоченных |
|
лицудостоверяющих |
центров. |
|
|
12Программныесредства.6. итехнф рмировалогииэлектронияной |
|
|
|
цифровойподписи,используемыевтаморгаженныхах |
|
|
|
Насегодняизимиаиболеепопулярныхпрогс ,едстваммных |
|
|
|
реализующихосновныефункцииЭЦП,являютсясистВ"еирбамы |
|
|
|
"Крипто ПРОCSP". |
|
|
|
ВербаСКЗИВерба" |
-0"иВерба" |
-ОW" |
разработаныЗАО"MO |
ПНИЭИ",сертифФАПСИиспользуютсяцированыкрупнейших |
|
|
|
коммерческихгосудауч Россстеждения,втоменныхчвсле |
|
|
|
таможенныхорганах. |
|
|
|
ИспользуяСКЗИВерба" |
-OW",ПНИЭИсовместноMO |
000 |
|
"Вал идата"разработалопервуюверсиюновогопр комплексаграммного |
|
– |
|
|
162 |
|
|
СистемууправлениясертификатамиVCERTреализующегоPKI, |
|
|
||
инфраструктуруотключрытых(PublicКInfrastructure)ейу |
. |
|||
|
ПрограммноеобеспечениеСКЗИВерба""пр дв ставляетзможн |
|
ости |
|
работысоследующтипамключевыхносителей:мид;скетаSmart Card; |
|
|
||
TouchДопустимышестьMemoryвариантовпоискаключевого.нос |
|
ителя |
||
(приоключевогоритетисканос |
|
ителя): |
||
• наSmartзатемнадискетеCard,; |
|
|
|
|
• |
надискете,затемнаSmart Card; |
|
|
|
• |
надискете,затем |
наTouch Memory; |
•тольконаSmart Card;
•тольконадискете;
•тольконаTouch Memory.
Передначапроисходитбл считыванием данныхключевого носителя.Е члиданныхтываниепрошлоудачно,топослезапуска
программыпоявляетокнодиалога.Позасяле грузданныхсключевойи дискетыоткросновноеокноваетсяглавпауправленияойелью программой.Впрограммедоступныледф СКЗИнкцющ: иеи
•шифрованиеайлов;
•шифрование/расшифровываниефайловнапароле;
•шифровансодержClipboardфайли; емого
•проставлениеэлектроннойцифровфайламиподЭЦП()поисид;
•проставлениеЭЦПшифрованиеайлов;
•расшифровываниефайлов;
•снятиеподписейфайлами;
•расшифрснятиеЭЦПподфайлвыв; анмие
•проверкаЭЦПподфайлами;
•проверкашифрованныхфайлов;
•работасосправочникомотключейрытыхподписи.
|
Длявыборафайлов,ккоторымнеобходимоприменитьфункцииСКЗИ, |
|
|
||
используетсяпринципdrag |
|
-and-dropИзлюбогоприложения. Windows, |
|||
котподдроеэтуконцепциюрживаетнапример( ,Проводник" "илиРабочий" |
|
|
|||
стол"),сл |
едуетвыбратьнеобх |
одимыефайлыперетащитьихнанужный |
|
||
значоксфункциейСКЗИ.Даннаяфункцияпозволяетпер |
|
емещатьобъектв |
|||
пределахформыидажевдругуюприкладную |
|
ограмму.Можнопомещать |
|||
наузелкаталогифункция( доступнатолькопосредствомdrag |
|
-and-drop). |
|||
Тогдавсефайлы,с |
|
одержащиесявегоп дкаталогах,будутпомещенывузел |
|
||
этойфункции. |
|
|
|
|
|
|
Создаватьимодифицироватьсправочникиотключейрытыхподп |
|
иси |
||
ишифр ованияможокНасн"ое"В.тжеомройкиокнепроизводится |
|
||||
конфигурацияпараме |
|
тровпрограмм ы. |
|
||
|
КриптоПРО. |
Ещеоднойраспространеннойотечественнойразрабо |
ткой |
||
вобла стиСКЗИявляетсяразработанныйОООКриптоПРО" "ГУПНТЦ |
|
||||
"Атласкриптопр |
овайдерКриптоПРО" CSP". |
|
|||
|
|
|
|
163 |
|
|
Типыключевыхносителей: |
|
|
|
• |
дискета3,5"; |
|
|
|
• |
процессорныекартыMPCOS |
|
-EMVироссийскиеинт |
еллектуальныекарты |
|
(РИК)сиспользованиемсчитывасмартеля |
|
|
-картGemPlus GCR -410; |
• |
таблеткиTouch Memory DS1993 |
- 0S1996сиспользованиемустройств |
||
|
"Аккордэлектр4+",замС"о"илинныйкбольустройствочтения |
|
|
|
|
таблетокTouch Memory DALLAS; |
|
||
|
Основныефункц |
ии,реализуемыеКриптоПРО" CSP": |
|
•генсекретныхрац(256б)иоткрытыхя(1024бит)ключейЭЦПи шифрования;
•формисекключейроветныхзличныенара типыносит, лей
•возможностьгенерацииключейразл; чными
•хэшированиеданных;
•шифрованиеданных;
•формироваэлектроцифровойподписин; иеной
•опциспоонапаролялькзн(PIN)длявеаополнительнойние
защитыключ |
евойинформации; |
|
|
• реализациямерзащитыотНСДключевойинформациипользователя. |
|
|
|
РаботасКриптоПРО" ". |
Формированиеличныхключейполуч |
ение |
|
сертификатовпроисходитонлайЦесертификациинтреовомКрипто. |
|
||
РеализацияКрипт" |
оПРОCSP"позволяхранитьличныесертификаты |
|
|
пользоватенето ксправочникельнсертификатовякомпьют |
|
ера, |
|
атакжевместеличнымиключамипользователяна |
лючевомносит |
елепри( |
|
условии,чтоключевойнос |
ительимеетдособъематочныйпамятидля |
|
|
записисертификата)Хранение. сертификатанаключевомносителе |
|
|
|
позволяетпользователюпереноситьвсюнеобходимключевую |
|
|
|
инфорскомпьютера,гдебылациюсформирован |
лючпол |
ьзователя,на |
|
другиерабочиеместа. |
|
|
|
Длятогочтвоспользовабыличнымиключамисертьсяификатами |
|
||
пользователяразличныхприложенияхнадругомкомпьютере,необход |
|
имо |
|
устаннанемповитьльзовательскийсертификлокальныйспр во |
|
чник |
|
создать сылку,котбоднозначнораяетсвязыватьсертлификатчным |
|
|
|
ключомпользователя.СК"ЗИриптоПРОCSP"разработанавс |
|
оответствии |
|
требкованиямирпорацфункциямкMicrosoft,реализу |
|
ющим |
|
криптографическиеалгоритмыMicrosoft |
Cryptographic Service Provi |
der. |
|
Криптопсодевсвоемржитдополнительныеставевайдерм |
|
одули, |
|
обеспечивающиеиспользованкриптографическихроссийских |
|
лгоритмов |
|
вразличномприкладномПОMicrosoft. |
|
|
|
"КриптоПРОCSP"имсеетФАПСИификат,всоответствии |
|
|
|
котможетпривлекатьрым |
сякформированиюкпючейшифрования |
|
|
ключейэлектро |
ннойцифровойподписи,шифрованияимитозащиты |
|
|
данных,обеспеченцелостностиподлинностинформациия,не |
|
|
|
содержащейсведени,составляющихгос |
ударственнуютайну. |
|
|
|
|
164 |
|
|
СПИСОК ЛИТЕРАТУРЫ |
|
|
1. АфонинП.Н.Фетисо, |
вВ.А.Информационныетехнологииглобал |
|
ьных |
сетейУч//.пособие.СПб: им.В.Б.Бобковаф |
|
илиалРТА. 2001. |
- |
103с. |
|
|
|
2. АфонинП.Н.Фетисов, В..Введениепроектправовыхирование экономибазданныхУч//.пое.СПбс:обиек.Вхм.Б.Бобкова филиалРТА . 2001.- 104с.
3. |
АфонинП.Н.Проектиалгорешенияэкономическихитмовование |
|
|
|
|
|
|||
|
задач.Уч//.пособие.СПб: им.В.Б.Бобковаф |
|
|
|
илиалРТА. 2003. |
- 80 |
|||
|
с. |
|
|
|
|
|
|
|
|
4. |
Основытаможенндела:учебнпособие.Вт.гопод3ред/. |
|
|
|
|
|
|
||
|
А..Литовченко,А.Д.Смирн. |
ва |
|
– |
М.РИО: РТА, 200 |
5С..112 |
-278 |
||
|
(РекомендованоКомиссиФТСРФкачучебнствейпосдляобияго |
|
|
|
|
|
|||
|
слушателейкурспрофессивподг). отовкинальной |
|
|
|
|
|
|||
5. |
АфонинП.Н.Инфортамтехноженаци:Учебнологииные |
|
|
|
|
- |
|||
|
методическомплекс.Длястудвсехфийнтовбучениярм, |
|
|
|
|
|
|||
|
обучающихсяпосп |
ециальн080502Экоиуправлениестямномикаан" |
|
|
|
||||
|
предприятиитаможне( )" 080115Таможенноедело". " |
|
|
|
– СПб:РИО |
||||
|
СПбфилиалаРТА, 2006. |
|
|
– 52с. |
|
|
|
|
|
6. |
АфонинП.Н.ИнфортамтехноженациКурсленлогиюные |
|
|
|
|
кций. |
|||
|
СПб.Санкт: |
-Петербургскийим.В.Б.БобковафилиРТА, л |
|
|
|
2006. – 202 |
|||
|
с. |
|
|
|
|
|
|
|
|
7. |
АфонинП.Н.Сальник, И..Инфобеспечениермациовв ное |
|
|
|
|
|
|||
|
таможенныхоргана:УчебникП/.Н.Афонин,И..Сальников. |
|
|
|
– |
СПб.: |
|||
|
Санкт-Петербургскийим.В.Б.БобковафилиРТА, 2006л . |
|
|
|
– 392с. |
|
|||
8. |
АфонП.Н.Основыинфортамтехнологийационныхоженных. |
|
|
|
|
|
|||
|
Учебник.СПб.РИО: СПбфилиалаГОУВПОРТА. 2006. |
|
|
|
|
– 372с. |
|
||
9. |
АфонинП.Н.др.ОсновыинформацитехнолдляФТСогийнных |
|
|
|
|
|
|||
|
России.Учебноепособие. |
|
|
– М.ЗАО: Ланит" ". |
|
– 2006. |
|
|
|
10. |
Афонин П.Н.Гамидуллаев, С.Н. |
|
Системныйанализтаможенных |
|
|
||||
|
рисков.СПб:Изд |
|
-воПолитехн. |
ун-та, 2006. - 201с. |
|
|
|||
11. |
Афонин |
П.Н.Гамидуллаев, С.Н. |
|
|
Таможенныериски: |
|
|||
|
интеллектуаанализуправльеныйие |
|
|
.СПб:Изд |
-воПол |
итехн.ун |
-та, |
||
|
2007. - 266 с. |
|
|
|
|
|
|
|
|
165
АфонПетрНиколаевичн
доктортехническихнаук, профессор-заведующийкафедрой
техническихсредс твтамконтроляженного Санкт-ПетербургскогоимениВ.Б.Бобкова
филиалаРоссийскойтаможакадемиинной , акадМеждународноймикакадемиипрогнозирования
ИНФОРТАМОЖЕННЫЕТЕХНОЛОГИИАЦИОННЫЕ
Курслекций
166