Вопрос 41. Электронная цифровая подпись (ЭЦП)


Дата добавления: 2014-11-24 | Просмотров: 1616


<== предыдущая страница | Следующая страница ==>

1. Назначение электронной подписи.

2. Основные понятия.

3. Алгоритмы электронной цифровой подписи.

1. Последние несколько лет ознаменовались постепенной заменой бумажной технологии обработки информации ее электронным аналогом.Со временем можно ожидать полного вытеснения бу­мажного документооборота электронным. Однако представле­ние традиционных бумажных документов в виде электронных последовательностей, состоящих из нулей и единиц, обезличи­вает эти бумажные документы. У электронного представления документов нет защитных атрибутов бумажных документов:

• подписей;

• печатей и штампов;

• водяных знаков;

• специальной фактуры бумажной поверхности и т. д.

Электронные документы необходимо защищать не менее тща­тельно, чем бумажные. Поэтому возникает задача разработки такого механизма электронной защиты, который смог бы заме­нить подпись и печать на бумажных документах.

В настоящее время разработан механизм цифровой подписи

{digital signature), которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает толь­ко лицо, участвующее в защищенном обмене.

"Электронная цифровая подпись используется для аутентифи­кации текстов, передаваемых по телекоммуникационным ка­налам. Функционально электронная подпись аналогична рукопис­ной подписи и обладает ее основными особенностями:

• удостоверяет, что подписанный текст исходит от лица, поста­
вившего подпись;

• не дает самому этому лицу возможности отказаться от обяза­тельств, связанных с подписанным текстом;

• гарантирует целостность подписанного текста.

Цифровая подпись представляет собой относительно неболь­шое количество дополнительной цифровой информации, пере­даваемой вместе с подписываемым текстом. Система ЭПП включает две процедуры:

• процедуру постановки подписи;

• процедуру проверки подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения. В процедуре проверки подписи — открытый ключ отправителя. Важнейшей особенностью систе­мы ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.

В качестве подписываемого документа может быть использо­ван любой файл. Подписанный файл создается из неподпи­санного путем добавления в него одной или более электрон­ных подписей.

Каждая подпись содержит следующую информацию:

• дата подписи;

• срок окончания действия ключа данной подписи;

• информация о лице, подписавшем файл (Ф.И.О., должность,
краткое наименование фирмы);

• идентификатор подписавшего (имя открытого ключа);

• собственно цифровая подпись.

2. Основные понятия обработки информации и электронного пред­ставления документов перечислены в Федеральном законе "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ. К данным понятиям относятся:

• электронный документ — документ, в котором информация представлена в электронно-цифровой форме;

• электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографиче­ского преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сер­тификата ключа подписи, а также установить отсутствие иска­жения информации в электронном документе;

владелец сертификата ключа подписи— физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым клю­чом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электрон­ные документы);

средства электронной цифровой подписи —аппаратные и (или) программные средства, которые обеспечивают реализацию хо­тя бы одной из следующих функций:

• создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;

подтверждение с использованием открытого ключа ЭЦП под­линности ЭЦП в электронном документе;

• создание закрытых и открытых ключей ЭЦП;

сертификат средств электронной цифровой подписи— доку­мент на бумажном носителе, выданный в соответствии с пра­вилами системы сертификации для подтверждения соответст­вия средств ЭЦП установленным требованиям;

закрытый ключэлектронной цифровой подписи— уникальная по­следовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электрон­ных документах ЭЦП с использованием средств ЭЦП;

открытый ключ электронной цифровой подписи— уникальная по­следовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной сис­темы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе; ' сертификат ключа подписи ~ документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удо­стоверяющего центра, которые включают в себя открытый ключ ЭЦП и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи;

подтверждение подлинности электронной цифровой подписи в элек­тронномдокументе — положительный результат проверки со­ответствующим сертифицированным средством ЭЦП;

пользователь сертификата ключа подписи— физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

• информационная система общего пользования - информацион­ная система, которая открыта для использования всеми физи­ческими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

• корпоративная информационная система - информационная

система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участни­ков этой информационной системы.

3. Технология применения системы ЭЦПпредполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы. Для каждого абонента генерируется пара ключей:

• секретный;

• открытый.

Секретный ключхранится абонентом в тайне ииспользуется им для формирования ЭЦП.

Открытый ключизвестен всем другим пользователям и предна­значен для проверки ЭЦП получателем подписанного элек­тронного документа. Открытый ключ является необходимым инструментом, позволяющим проверить подлинность элек­тронного документа и автора подписи. Открытый ключ не по­зволяет вычислить секретный ключ.

Для генерации пары ключей (секретного и открытого) в алго­ритмах ЭЦП, как и в асимметричных системах шифрования, используются разные математические схемы, основанные на применении однонаправленных функций.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 |

При использовании материала ссылка на сайт Конспекта.Нет обязательна! (0.104 сек.)