Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Южно-Уральский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КУРС_лекций_ИБП_12.doc
Скачиваний:
12
Добавлен:
11.09.2019
Размер:
880.64 Кб
Скачать
►Содержание►

Удостоверяющий центр

Удостоверяющий центр (УЦ) - это некоторая структура (организация), которая занимается управлением сертификатами.

«Секретный ключ» и «открытый ключ» должен формировать удостоверяющий центр. Сертификат открытого / закрытого ключа представляет собой следующую совокупность данных:

- имени субъекта или объекта системы, однозначно идентифицирующей его в системе;

- открытого / закрытого ключа субъекта или объекта системы;

- дополнительных атрибутов, определяемых требованиями использования сертификата в системе;

- ЭП издателя (УЦ), заверяющей совокупность этих данных.

Таким образом, к примеру, сертификат закрытого ключа содержит в себе сам закрытый ключ и еще дополнительные сведения.

Каждому зарегистрированному пользователю информационной системы УЦ формирует два сертификата - сертификат закрытого ключа и сертификат открытого ключа. Первый сертификат УЦ выдает лично в руки только зарегистрированному пользователю (например, на дискете) - это и есть «подпись». Второй сертификат - открытый, УЦ публикует в общедоступном хранилище так, чтобы любой заинтересованный пользователь мог его найти без особых трудностей.

Формирование и проверка эп

  1. Отправитель информации с помощью секретного ключа и заранее выбранного по договоренности между абонентами асимметричного алгоритма (алгоритма ЭП) шифрует передаваемую информацию, представленную в цифровом виде, и таким образом формирует цифровую подпись данных.

  2. Отправитель информации по открытому каналу связи посылает незашифрованную информацию и полученную описанным выше способом цифровую подпись получателю.

  3. Получатель сообщения с помощью открытого ключа и выбранного по договоренности между абонентами алгоритма ЭП дешифрует цифровую подпись.

  4. Получатель сравнивает принятую им незашифрованную информацию и информацию, полученную при расшифровании цифровой подписи. Если цифровая подпись не была подделана и не искажена передаваемая открытая информация, то эти две информации должны полностью совпасть. Если подпись подделана, то принятая открытая информация и информация, полученная при расшифровании, будут резко различаться.

Такой вывод может быть гарантировано сделан лишь в том случае, если выбранный для ЭП криптографический алгоритм обладает высокой стойкостью от взлома, то есть по знанию переданного сообщения и знанию открытого ключа никакими способами невозможно восстановить секретный ключ (ключ, которым пользуется подписывающее лицо).

Существует практика задания алгоритма ЭП в виде государственных стандартов. Такие стандарты существуют и в Российской Федерации.

Секретные и открытые ключи

Свои функции ЭП может выполнить только при наличии у подписывающего лица некоторой информации, недоступной посторонним людям. Эта информация аналогична ключу при шифровании и поэтому получила название «закрытый ключ электронной подписи». Задача сохранения закрытого ключа в тайне по своей сути аналогична сохранению в тайне ключа шифрования. Знание закрытого ключа подписи соответствует чистому листу бумаги с подписью владельца закрытого ключа, на котором нарушитель может написать любой текст, который будет приписан владельцу закрытого ключа. Владельцу ключа подписи нужно немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа подписи нарушена.

Как и любой шифр, ключ, секретный ключ должен удовлетворять принятым в криптографии требованиям. В частности, должна быть исключена возможность подбора ключа.

Каждому «секретному ключу» соответствует свой «открытый ключ», которым пользуются лица, принимающие сообщения. Открытый ключ, соответствующий конкретному секретному ключу, формируется отправителем сообщения с помощью специального программного обеспечения, заложенного в средства ЭП, и либо заранее рассылается другим абонентам сети, либо включается в подписанное сообщение, либо доступен на некотором сервере.

Пользователь, использующий открытые ключи ЭП для проверки подписей других абонентов сети, должен уметь четко определять, какой из открытых ключей какому пользователю принадлежит. В случае ошибок на этом этапе функционирования ЭП возможно неправильное определение источника сообщения со всеми вытекающими отсюда последствиями. Важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, и это оформление должно быть выполнено специально назначенным ответственным органом.

Документ, удостоверяющий подпись, получил название сертификата открытого ключа ЭП (сертификат подписи). Он подтверждает принадлежность открытого ключа ЭП владельцу секретного ключа подписи. Такой документ должен выдаваться удостоверяющим центром открытых ключей подписи.

Наличие такого документа важно при разрешении споров о создании того или иного документа конкретным лицом. С целью исключения возможности внесения изменений в сертификаты ключей со стороны пользователей при передаче их по каналам связи, сертификат в виде электронных данных подписывается ЭП удостоверяющего центра. Таким образом, удостоверяющий центр выполняет функции электронного нотариуса, он должен подтверждать легитимность подписанного электронного документа. Поэтому такой нотариус, как и обычный государственный нотариус, должен исполнять свои функции на основании лицензии, выданной государственным органом.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности