Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Астраханский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Документооборот лаб.№8а.doc
Скачиваний:
7
Добавлен:
14.08.2019
Размер:
205.82 Кб
Скачать
►Содержание►

Лабораторная работа № 8

Цель работы: Изучение возможности системы Евфрат – Документооборот при работе с Электронно-цифровой подписью: настройки и проверки подлинности данных, подписанных с использованием ЭЦП.

8.1. Работа с электронно-цифровой подписью Основные понятия.

Современные криптографические средства предоставляют не только возможность шифрования документов для сохранения в тайне любых передаваемых или хранимых данных, но и проверки подлинности этих данных. Встроенные в систему ЕВФРАТ-Документооборот средства позволяют решать как первую, так и вторую задачи. Вторая задача решается с помощью электронно-цифровой подписи (ЭЦП) которая может быть сформирована для любого документа системы.

Электронно-цифровая подпись, поставленная на документе, позволяет путем её проверки подтвердить неизменность документа и его авторство. Встроенный в систему ЕВФРАТ-Документооборот механизм ЭЦП становится особенно актуальным в свете того, что в России в настоящее время принят закон об использовании электронно-цифровой подписи, и, таким образом, в настоящее время электронные документы, подписанные электронно-цифровой подписью, имеют юридическую силу наравне с бумажными документами, подписанными традиционным способом.

В системе ЕВФРАТ-Документооборот ЭЦП не является выражением отношения подписавшего документ пользователя к содержанию документа (согласен, не согласен), а только средством проверки неизменности документа. То есть верность цифровой подписи подтверждает, что пользователь в момент, когда он ставил ЭЦП, видел этот документ именно таким, каким он виден в момент проверки ЭЦП. Кроме того, ЭЦП подписывает только присоединенные документы, а не содержимое регистрационной карточки документа.

ЭЦП создается путем преобразования текста самого электронного документа.

Таким образом, Электронно-цифровая подпись (ЭЦП) – это последовательность символов, сгенерированных специальной программой, позволяющая установить, что исходный электронный текст документа не был изменен с тех пор, как его подписал указанный человек.

В системе ЕВФРАТ-Документооборот один и тот же документ может быть подписан несколькими пользователями. Пользователь, подписавший документ, так же как и другие пользователи, в любой момент может проверить подлинность каждой из поставленных ЭЦП. Если какая-либо из подписей будет в результате проверки признана неверной, это будет означать, что после подписания документа пользователем, ЭЦП которого оказалась неверна, у документа были изменены им подписанные присоединенные файлы.

Прежде чем настраивать и использовать ЭЦП на своем рабочем месте, электронно-цифровая подпись должна быть установлена и настроена на Сервере Документооборота.

Администратор системы (пользователь с правами администратора) формирует описание параметров системы и публикует его на сервере. Затем на каждом компьютере, где планируется использовать ЭЦП, проводятся действия по настройке параметров ЭЦП. Эти действия может выполнить и обыкновенный пользователь, но имеющий достаточно высокую квалификацию.

ЭЦП создается путем преобразования текста электронного документа. Само преобразование, а также ряд других действий, выполняемых встроенной в ЕВФРАТ - Документооборот криптосистемой, осуществляются специальными программными модулями — криптопровайдерами. При формировании ЭЦП используются алгоритмы хэширования и несимметричного шифрования данных.

Метод несимметричного шифрования характеризуется тем, что шифрование и дешифровка текста производятся с помощью разных ключей, составляющих ключевую пару или, другими словами, пару «закрытый - открытый ключ». Названия ключей «закрытый» и «открытый» отражают тот факт, что закрытый ключ, принадлежащий какому-либо пользователю, сохраняется в тайне. Тогда как соответствующий ему открытый ключ распространяется среди пользователей, проверяющих ЭЦП.

Фактически при формировании ЭЦП производится шифрование хэша документа закрытым ключом пользователя. При проверке ЭЦП происходит следующее: создается хэш проверяемой версии документа; хэш подписанной версии документа расшифровывается открытым ключом подписавшего пользователя; два полученных хэша сравниваются, — в результате устанавливается, был ли изменен исходный текст с тех пор, как в нем поставлена ЭЦП.

Для работы криптосистемы необходима тождественность следующих параметров на компьютерах всех пользователей системы ЕВ ФРА Т - Документооборот:

  • используемого криптопровайдера;

  • алгоритма симметричного шифрования (для работы с ЭЦП не используется);

  • алгоритма хэширования;

  • длин ключей (открытого и закрытого ключей, используемых в алгоритме несимметричного шифрования).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности