17. Эцп. Обязанности Удостоверяющего центра (уц).
1. Хранить в тайне закрытый ключ клиентов.
2. Гарантировать уникальность закрытых ключей клиентов.
3. Бесплатно неограниченное число раз подтверждать принадлежность открытого ключа клиенту.
4. По требованию клиентов прекращать действие закрытого ключа клиента. Обязан выдать клиенту новый сетификат и новую пару ключей взамен утраченных.
5. Обеспечивает аппелируемость в суде.
6. Несет гражданскую ответственность за выполнение своих обязанностей.
18. Эцп. Обязанности юридических лиц.
1. Хранит в тайне закрытые ключи (количество не ограничено).
2. В случае утраты закрытого ключа обязан поставить в известность УЦ для прекращения действия закрытого ключа. Должен требовать новый сертификат и пару ключей от УЦ.
3. Несет гражданскую ответственность за все документы подписанные своими закрытыми ключами.
19. Эцп. Понятие несимметричного шифрования. Формирование дайджеста.
Текст зашифрованный открытым ключом может быть расшифрован закрытым ключом и наоборот.
[ ] - шифрование.
] [ - дешифрование.
20. Эцп. Обеспечение целостности и аутентификации. Дайжест. Рисунок. Пояснить.
Целостность и АУТЕНТИФИКАЦИЯ
ЭЦП-зашифрованный ЗК (отправителя!!!) дайджест
ЭЦП
обеспечивает целостность и аутентификацию.
Получатель В получает от отправителя А текст и дайджест зашифрованный ЗКА.
Получатель сообщения формирует из полученного текста новый дайджест текста. Расшифровывает с помощью ОКА дайджест отправителя А. Если дайджесты совпадают, то гарантируется целостность и аутентификация, т.к. дайджест был зашифрован ЗКА !!! ЗКА в сейфе абонента А!!!
21. Эцп. Обеспечение конфиденциальности. Рисунок. Пояснить.
Данный
текст может быть прочтен только владельцем
ЗКВ. У злоумышленника нет ЗКВ
22. Эцп. Обеспечение апеллируемости.
Для обеспечения аппелируемости юридическое лицо должно:
Имель лицензию на использование средств защиты информации.
Иметь лицензионное программное обеспечение (приобретается в УЦ) для защиты информации (КриптоПро, Верба-О).
Аппелируемость обеспечивает удостоверяющий центр, т.е. в судебном порядке можно доказать, что отправителем электронного сообщения является юридическое лицо, которое заявлено в сообщении.
23. Электронная торговля. Рисунок, пояснения (cci, ccii). Выгоды покупателя и продавца.
24. Эцп. Обязанности удостоверяющего центра.
1. Хранить в тайне закрытый ключ клиентов.
2. Гарантировать уникальность закрытых ключей клиентов.
3. Бесплатно неограниченное число раз подтверждать принадлежность открытого ключа клиенту.
4. По требованию клиентов прекращать действие закрытого ключа клиента. Обязан выдать клиенту новый сетификат и новую пару ключей взамен утраченных.
5. Обеспечивает аппелируемость в суде.
6. Несет гражданскую ответственность за выполнение своих обязанностей.
25. Эцп. Обязанности юридического лица.
1. Хранит в тайне закрытые ключи (количество не ограничено).
2. В случае утраты закрытого ключа обязан поставить в известность УЦ для прекращения действия закрытого ключа. Должен требовать новый сертификат и пару ключей от УЦ.
3. Несет гражданскую ответственность за все документы подписанные своими закрытыми ключами.