- •Лабораторная работа № 8
- •8.1. Работа с электронно-цифровой подписью Основные понятия.
- •8.2. Настройка криптосистемы
- •Задание на лабораторную работу.
- •Выполните настройку эцп на уровне системного администратора.
- •Настройте эцп на рабочем месте пользователя.
- •Вопросы к зачету по лабораторной работе № 8
Лабораторная работа № 8
Цель работы: Изучение возможности системы Евфрат – Документооборот при работе с Электронно-цифровой подписью: настройки и проверки подлинности данных, подписанных с использованием ЭЦП.
8.1. Работа с электронно-цифровой подписью Основные понятия.
Современные криптографические средства предоставляют не только возможность шифрования документов для сохранения в тайне любых передаваемых или хранимых данных, но и проверки подлинности этих данных. Встроенные в систему ЕВФРАТ-Документооборот средства позволяют решать как первую, так и вторую задачи. Вторая задача решается с помощью электронно-цифровой подписи (ЭЦП) которая может быть сформирована для любого документа системы.
Электронно-цифровая подпись, поставленная на документе, позволяет путем её проверки подтвердить неизменность документа и его авторство. Встроенный в систему ЕВФРАТ-Документооборот механизм ЭЦП становится особенно актуальным в свете того, что в России в настоящее время принят закон об использовании электронно-цифровой подписи, и, таким образом, в настоящее время электронные документы, подписанные электронно-цифровой подписью, имеют юридическую силу наравне с бумажными документами, подписанными традиционным способом.
В системе ЕВФРАТ-Документооборот ЭЦП не является выражением отношения подписавшего документ пользователя к содержанию документа (согласен, не согласен), а только средством проверки неизменности документа. То есть верность цифровой подписи подтверждает, что пользователь в момент, когда он ставил ЭЦП, видел этот документ именно таким, каким он виден в момент проверки ЭЦП. Кроме того, ЭЦП подписывает только присоединенные документы, а не содержимое регистрационной карточки документа.
ЭЦП создается путем преобразования текста самого электронного документа.
Таким образом, Электронно-цифровая подпись (ЭЦП) – это последовательность символов, сгенерированных специальной программой, позволяющая установить, что исходный электронный текст документа не был изменен с тех пор, как его подписал указанный человек.
В системе ЕВФРАТ-Документооборот один и тот же документ может быть подписан несколькими пользователями. Пользователь, подписавший документ, так же как и другие пользователи, в любой момент может проверить подлинность каждой из поставленных ЭЦП. Если какая-либо из подписей будет в результате проверки признана неверной, это будет означать, что после подписания документа пользователем, ЭЦП которого оказалась неверна, у документа были изменены им подписанные присоединенные файлы.
Прежде чем настраивать и использовать ЭЦП на своем рабочем месте, электронно-цифровая подпись должна быть установлена и настроена на Сервере Документооборота.
Администратор системы (пользователь с правами администратора) формирует описание параметров системы и публикует его на сервере. Затем на каждом компьютере, где планируется использовать ЭЦП, проводятся действия по настройке параметров ЭЦП. Эти действия может выполнить и обыкновенный пользователь, но имеющий достаточно высокую квалификацию.
ЭЦП создается путем преобразования текста электронного документа. Само преобразование, а также ряд других действий, выполняемых встроенной в ЕВФРАТ - Документооборот криптосистемой, осуществляются специальными программными модулями — криптопровайдерами. При формировании ЭЦП используются алгоритмы хэширования и несимметричного шифрования данных.
Метод несимметричного шифрования характеризуется тем, что шифрование и дешифровка текста производятся с помощью разных ключей, составляющих ключевую пару или, другими словами, пару «закрытый - открытый ключ». Названия ключей «закрытый» и «открытый» отражают тот факт, что закрытый ключ, принадлежащий какому-либо пользователю, сохраняется в тайне. Тогда как соответствующий ему открытый ключ распространяется среди пользователей, проверяющих ЭЦП.
Фактически при формировании ЭЦП производится шифрование хэша документа закрытым ключом пользователя. При проверке ЭЦП происходит следующее: создается хэш проверяемой версии документа; хэш подписанной версии документа расшифровывается открытым ключом подписавшего пользователя; два полученных хэша сравниваются, — в результате устанавливается, был ли изменен исходный текст с тех пор, как в нем поставлена ЭЦП.
Для работы криптосистемы необходима тождественность следующих параметров на компьютерах всех пользователей системы ЕВ ФРА Т - Документооборот:
используемого криптопровайдера;
алгоритма симметричного шифрования (для работы с ЭЦП не используется);
алгоритма хэширования;
длин ключей (открытого и закрытого ключей, используемых в алгоритме несимметричного шифрования).