ЭЦП

Автор: Пользователь скрыл имя, 07 Декабря 2010 в 00:25, курсовая работа

Краткое описание

В данной работе будет рассмотрено наиболее удобное средство защиты электронных документов от искажений, позволяющее при этом однозначно идентифицировать отправителя сообщения, является электронная цифровая подпись (ЭЦП).

Оглавление

Введение 4
Глава 1. Аналитическая часть. 6
1.1 Понятие ЭЦП. Основные алгоритмы реализации ЭЦП. 6
1.2 Аналоги информационной системы ЭЦП 21
1.3 Постановка задачи 28
Глава 2. Проектная часть 29
2.1 Моделирование бизнес - процессов 29
2.2 Информационное моделирование 32
2.3 Программные модули 40
Глава3. Технология работы с информационной системой «ЭЦП» 47
3.1 Технология работы с информационной системой «ЭЦП» 47
3.1 Перспективы развития информационной системы 49
Глава 4. Обоснование экономической эффективности 50
Заключение 53
Список использованной литературы 54
Приложение 55

Файлы: 1 файл

ЭЦП.doc

— 540.50 Кб (Скачать)

     - покупку. Реализует предложение, оплату и доставку (при необходимости);

     - возврат. Производит возврат платежа для покупки, выполненной ранее;

     - обмен ценностями. Включает в себя два платежа, например, в случае обмена валют;

     - аутентификацию. Производит проверку для организации или частного лица — являются ли они тем, за кого себя выдают;

     - отзыв платежа. Осуществляет отзыв электронного платежа из финансового учреждения;

     - депозит. Поддерживает управление депозитом средств в финансовом учреждении;

     - запрос. Выполняет запрос состояния операции IOTP, которая находится в процессе реализации или уже выполнена;

     - тестовый запрос ("пинг"). Простой запрос от одного приложения IOTP с целью проверки, функционирует ли другое приложение IOTP.

     IOTP разделяет всех участников сделки по их "ролям" в процессе продажи:

     - покупатель. Это физическое лицо или организация, получатель товара или услуги и плательщик;

     - продавец. Человек (или организация), у которого приобретается товар или услуга, который официально ответственен за их предоставление и который извлекает выгоду в результате продажи;

     - оператор платежей. Субъект, который получает платеж от потребителя в пользу торговой фирмы или физического лица;

     - оператор доставки. Субъект, который доставляет товар или предоставляет услугу потребителю от торговой фирмы или лица;

     - лицо, обслуживающее клиента торговой фирмы.

     Роли  могут выполняться одной организацией или различными организациями:

     -  в наиболее простом случае  одна организация (например, продавец) может оформлять покупку, принимать платеж, доставлять товар и осуществлять обслуживание покупателя;

     - в более сложном случае, продавец может оформить покупку, но предложить покупателю осуществить платеж в банке, попросить специализированную компанию доставить товар и обратиться к третьей фирме, обеспечивающей круглосуточное обслуживание, с просьбой помочь покупателю в случае возникновения каких-то непредвиденных проблем.

     IOTP использует четыре основных торговых операции ("обмена"). Название "обмен" связано с тем, что операции совершаются путем обмена сообщениями (информацией) между участниками, играющими определенные "роли" в сделке:

     - предложение (Offer Exchange) — предполагает, что продавец предоставляет покупателю причины того, что сделка покупателю необходима;

     - оплата (Payment Exchange) — предполагает осуществление какого-либо платежа. Направление платежа может быть любым;

     - доставка (Delivery Exchange) — сопряжена с передачей товаров или доставкой информации о товарах агентом доставки покупателю;

     - аутентификация (Authentication Exchange) — может использоваться любой стороной сделки для аутентификации другой стороны.

     Сделки на основе IOTP состоят из различных комбинаций этих операций. Например, операция покупки IOTP включает в себя предложение, оплату и доставку. А операция обмена валют по IOTP состоит из предложения и двух обменов оплаты.2

     Электронно-цифровая подпись (ЭЦП) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

     Области применения ЭЦП

     - электронная цифровая подпись (сертификаты ключей подписи) применяется в таких областях как:

     - защита персональных данных

     - системы электронного документооборота

     - электронная коммерция

     - защита программного обеспечения

     - SSL-доступ

     Защитить  документы от искажения и подлога (чего нельзя сказать о сканированных  копиях: на них легко можно поставить  печати и подписи с помощью  графических редакторов);

     При необходимости зашифровать секретную  информацию;

     Отказаться  от хранения оригиналов документов на бумажных носителях, так как документы, подписанные ЭЦП, имеют точно  такую же юридическую силу.

     ЭЦП применяется при заключении сделок купли-продажи в электронной коммерции, например, при совершении покупок через интернет-магазины. С помощью ЭЦП, а именно с помощью сертификата ключа подписи, магазин идентифицирует покупателя и решает можно ли доверять данному покупателю. Кроме того, электронные подписи покупателя и магазина на соответствующих электронных документах удостоверяют факт совершения сделки, что придает ей юридическую значимость. ЭЦП также применяется при осуществлении торгов через электронные торговые площадки. Но самое широкое применение, ЭЦП нашла в интернет-банкинге, поскольку является надежным и недорогим инструментом для защиты платежных документов от подделки.

     ЭЦП применяется для подписания кодов  программ, что позволяет конечному  пользователю программного продукта удостовериться, что программный код не был изменен хакерами, подменен на вирусный код или случайно поврежден. Также подписывают и драйверы устройств. В таком случае ЭЦП обеспечивает доверие к драйверу, а значит и безопасность компьютера, на которое устанавливается данное устройство.

     Для обеспечения безопасного обмена данными между компьютером пользователя и сетевым ресурсом применяется SSL–протокол (Secure Sockets Layer), по которому обмен производится в зашифрованном  виде.

     Безопасность  такого обмена основана на применении цифровых сертификатов ключей шифрования и заключается:

     Во  взаимной/односторонней идентификации  сетевого ресурса и пользователя;

     В шифровании данных, которыми обмениваются сетевой ресурс и пользователь.

     ЭЦП - средство, которое обеспечивает:

     - проверку целостности документов;

     - конфиденциальность документов;

     - установление лица, отправившего документ

     Использование ЭЦП позволит вам:

     - значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

     - усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

     - гарантировать достоверность документации;

     - минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

     - построить корпоративную систему обмена документами.

     Электронная цифровая подпись - эффективное решение  для всех, кто не хочет ждать  прихода фельдъегерской или курьерской почты за многие сотни километров, чтобы проверить подлинность  полученной информации или подтвердить  заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга.

     Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

     С использованием ЭЦП работа по схеме "разработка проекта в электронном  виде - создание бумажной копии для  подписи - пересылка бумажной копии  с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

     В настоящее время, редкая организация  не использует компьютер при работе с документами. Информационные технологии активно применяются при организации  делопроизводства, почти все документы подготавливаются в электронном виде, затем распечатываются на принтере и только после этого подписываются.

     Основной  целью применения электронной цифровой подписи (ЭЦП) является переход от бумажных документов к электронным. Это означает, что документы изначально оформляются в электронном виде и не переводятся на бумажные носители (не распечатываются).

     Переход к электронному документообороту позволяет:

     — существенно сократить сроки  передачи документов между сотрудниками или организациями посредством  передачи электронных документов по каналам электросвязи. Что позволит, например, исключить ошибки в оформлении налоговых или бухгалтерских отчетов, когда отчетный период необходимо закрывать, а оригиналы документов подтверждающих факт хозяйственной операции должны поступить по почте. Даже если почта не потерялась в процессе пересылки и приходит в срок, время на ее доставку требуется очень существенное;

     — сократить размер накладных расходов: бумага, курьерская доставка, почтовые расходы и т.д.

     ЭЦП обеспечивает следующие функции:

     — Подтверждает, что подписывающий  не случайно подписал электронный документ;

     — Подтверждает, что только подписывающий  и только он подписал электронный  документ;

     — ЭЦП должна зависеть от содержания подписанного документа и времени  его подписания;

     — Подписывающий не должен иметь возможности  в дальнейшем отказаться от своей  подписи.

     Технология  применения ЭЦП с каждым днем все  глубже проникает в практику работы с электронными документами. На сегодняшний  день более 750 000 лиц, являющихся налогоплательщиками, сдают в налоговые органы налоговые декларации и бухгалтерскую отчетность в электронной форме с ЭЦП, без подтверждения их в бумажной форме. Порядок сдачи был определен федеральной налоговой службой еще в 2002 году. Создано большое количество электронных торговых площадок, на которых проводятся торги и аукционы в электронной форме с использованием ЭЦП.

     В связи с введением в действие федерального закона ФЗ от 10.01.2002 N1-ФЗ «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

       некоторые потребители средств защиты информации проявляют озабоченность в связи с легальностью использования систем цифровой подписи и иных аналогов собственноручной подписи.

     Цель  настоящего документа разъяснить ситуацию, сложившуюся в связи с принятием  закона, определить сферу его действия и порядок использования систем цифровой подписи, которые были введены в эксплуатацию до принятия закона.

     До  момента принятия закона единственной правовой основой для применения аналогов собственноручной подписи (АСП), в том числе в электронном  документообороте являлась первая часть Гражданского Кодекса РФ (Статья 160, п. 2, Статья 434, п.1, Статья 434, п.2)

     Статья 160 п. 2.

     Использование при совершении сделок факсимильного  воспроизведения подписи с помощью  средств механического или иного  копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

     Статья 434 п.п. 1,2.

     1. Договор может быть заключен  в любой форме, предусмотренной для совершения сделок, если законом для договоров данного вида не установлена определенная форма.

     Если  стороны договорились заключить  договор в определенной форме, он считается заключенным после  придания ему условленной формы, хотя бы законом для договоров данного вида такая форма не требовалась.

     2. Договор в письменной форме  может быть заключен путем  составления одного документа,  подписанного сторонами, а также  путем обмена документами посредством  почтовой, телеграфной, телетайпной,  телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

     Дополнительные  разъяснения, по порядку использования  АСП давались в инструктивных  материалах Высшего Арбитражного суда РФ.

     Из  формулировок вышеупомянутых статей ГК, прямо следует, что в случае отсутствия закона или иного нормативного акта, предусматривающего порядок использования АСП, порядок использования АСП определяется соглашением сторон. Именно по этой схеме действовали и действуют до настоящего времени все системы с использованием цифровой подписи, которая в соглашении сторон признается АСП.

Информация о работе ЭЦП