Контрольная работа по "Информатике"

Автор: Пользователь скрыл имя, 23 Февраля 2013 в 14:48, реферат

Краткое описание

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющей идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажений информации в электронном документе.

Оглавление

Введение 3
Понятие электронно-цифровой подписи и методы шифрования 5
Назначение и применение электронно-цифровой подписи 7
Свойства электронно-цифровой подписи 9
Правовые аспекты 13
Заключение 17
Список использованной литературы 19

Скачать в ZIP (47.13 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

Контрольная работа по информатике.docx

— 50.34 Кб (Скачать)

Содержание

 

Введение 3

Понятие электронно-цифровой подписи и методы шифрования 5

Назначение  и применение электронно-цифровой подписи 7

Свойства  электронно-цифровой подписи 9

Правовые  аспекты 13

Заключение 17

Список использованной литературы 19

 

Введение

 

Электронная цифровая подпись  – реквизит электронного документа, предназначенный для защиты данного  электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной  цифровой подписи и позволяющей  идентифицировать владельца сертификата  ключа подписи, а также установить отсутствие искажений информации в  электронном документе. Электронная  цифровая подпись в электронном  документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

  1. сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
  2. подтверждена подлинностью электронной цифровой подписи в электронном документе;
  3. электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

При этом электронной документ с электронной цифровой подписью имеет юридическое значение при  осуществлении отношений, указанных  в сертификате ключа подписи.

В скором будущем заключение договора будет возможно в электронной  форме, который будет иметь такую  же юридическую силу, как и письменный документ. Для этого он должен иметь  механизм электронной цифровой подписи, подтверждаемый сертификатом. Владелец сертификата ключа подписи владеет  закрытым ключом электронной цифровой подписи, что позволяет ему с  помощью средств электронной  цифровой подписи создавать свою электронную цифровую подпись в  электронных документах (подписывать  электронные документы). Для того, чтобы электронный документ могли открыть и другие пользователи, разработана система открытого ключа электронной подписи.

Для того, чтобы иметь возможность скреплять электронный документ механизмом электронной цифровой подписи, необходимо обратиться в удостоверяющий центр за получением сертификата ключа подписи. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр сертификатов ключей подписей не позднее даты начала действия сертификата ключа подписи.

Первый в России такой  удостоверяющий центр запущен в  сентябре 2002 г. российским НИИ развития общих сетей (РосНИИРОС). Удостоверяющий центр по закону должен подтверждать подлинность открытого ключа электронной цифровой подписи.

 

Понятие электронно-цифровой подписи и методы шифрования

 

Электронно-цифровая подпись (ЭЦП) - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих  случаях - идентифицировать лицо, создавшее  такую подпись.

В развитых странах мира, электронно-цифровая подпись широко используется в хозяйственном обороте. Алгоритм применения ЭЦП состоит  из ряда операций:

  1. генерируется пара ключей: открытых и закрытых;
  2. открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);
  3. отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;
  4. получатель дешифрует сообщение открытым ключом отправителя.

Суть в том, что создать  зашифрованное сообщение, при расшифровке  которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель  сообщения. Использовать для этого  открытый ключ невозможно.

Для обеспечения конфиденциальности (секретности) сообщения применяется  шифрование. Для шифрования сообщения  используется пара открытого и закрытого  ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может  расшифровать только сам адресат  с использованием своего закрытого  ключа. Даже отправитель, только что  зашифровавший сообщение, не может  его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для  шифрования - открытый ключ получателя. Соответственно, получатель применяет  свой закрытый ключ для дешифрования и открытый ключ отправителя для  проверки подлинности ЭЦП.1

ЭЦП и шифрование сообщений  может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора  по организации должен быть подписан ЭЦП для подтверждения его  достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого  ключа (подтверждения принадлежности открытого ключа конкретному  пользователю), в случае компрометации  закрытого ключа Сертификат отзывается, срок действия - 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).

Защиту данных криптографическими методами принято классифицировать по месту применения шифрования:

  1. уровень приложений;
  2. уровень файловой системы;
  3. сетевой уровень;
  4. уровень устройства.

Защита на уровне приложений оптимальна в том смысле, что на уровне приложений исходно формулируется  ценность данных и риски, связанные  с нарушением информационной безопасности.

Несмотря на то, что с  общей точки зрения сервер базы данных может рассматриваться как приложение по отношению к оперативной системе, как правило, бизнес-логика находится  выше, не только выше таблиц и столбцов, но и выше пользовательских схем. СЭД - хороший пример.

Как правило, документ существует в паре со своей электронной регистрационной  карточкой. В процессе обработке  документа к нему присоединяются еще ряд объектов - резолюции, связанные  с ними задания, согласование и утверждения. В таком контексте управленческий документ - зафиксированная история  возникновения, обработке и принятия решений по управленческому событию. Полномочия на принятия решений являются важнейшим ресурсом предприятия  и должны контролироваться соответствующим  образом.

Для создания задачи надо так  же иметь в виду единство целей  информационной безопасности, определяемое в виде триады:

  1. целостность;
  2. конфиденциальность;
  3. доступность.

Электронно-цифровая подпись  попадает в основном в цели защиты целостности, а шифрование - в цели защиты конфиденциальности. Это различие надо иметь в виду, несмотря на общую  для этих задач технологическую  базу - архитектуру открытых ключей.2 

Назначение и применение электронно-цифровой подписи

 

Электронная подпись предназначена  для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной  подписи позволяет осуществить:

  1. контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;
  2. защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;
  3. невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;
  4. доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.3

По сути ЭЦП - это некая  последовательность символов, которая  получена в результате определенного  преобразования исходного документа (или любой другой информации) при  помощи специального программного обеспечения. ЭЦП добавляется при пересылке  к исходному документу. Любое  изменение исходного документа  делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого  документа и не может быть перенесена на другой документ; невозможность  подделки электронной цифровой подписи  обеспечивается очень большим объёмом  математических вычислений, необходимым  для её подбора. Таким образом, при  получении документа, подписанного ЭЦП, получатель может быть уверен в  авторстве и неизменности текста данного документа.

Электронно-цифровая подпись  применяется для подтверждения  авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение  или заявку на конкурс, обязуется  осуществить поставку товара или  осуществить услуги на условиях, указанных  в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

Используется ЭЦП в  следующих случаях:

  1. для электронных торгов: поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.
  2. при заключении договоров: если контракт подписан ЭЦП - он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать ЭЦП документ word.4

В статье 4. Назначение электронной  цифровой подписи, закона Украины «Об  электронных документах и электронном  документообороте» говорится, что  электронно-цифровая подпись предназначена  для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документовю.5

Электронная цифровая подпись  используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и  подтверждения целостности данных в электронной форме.

Использование электронной  цифровой подписи не изменяет порядок  подписания договоров и других документов, установленный законом для совершения сделок в письменной форме.

Нотариальные действия по удостоверению подлинности электронной  цифровой подписи на электронных  документах совершаются в соответствии с порядком, установленным законом.6

 

Свойства электронно-цифровой подписи

 

Это возможность использования  несертифицированных средств ЭЦП.

Закон допускает использование  средств ЭЦП, не имеющих сертификата. При этом владелец несертифицированных  средств ЭЦП (владелец закрытого  ключа подписи) обязан заявить об отсутствии сертификата на него всем пользователям открытого ключа, создаваемого этим средством. В этом случае риск убытков от использования  несертифицированных средств ЭЦП  ложиться на владельца закрытого  ключа и пользователя открытого  ключа. При желании обеспечить более  высокий уровень защиты стороны  вправе договориться об обязательном использовании сертифицированных  средств ЭЦП.

Закон требует использования  сертифицированных средств ЭЦП  только в рамках публично-правовых отношений.

Корпоративные системы решают этот вопрос самостоятельно. Обязательная сертификация накладна для больших  корпоративных систем, т. к. действие сертификата ограничено во времени, и по окончании срока его действия придется заменить средства ЭЦП всем участникам системы.

Директива СЕ допускает возможность  использования несертифицированных  средств ЭЦП. Федеральный закон  №1 требует обязательную сертификацию, «если иное не установлено соглашением  сторон» и сертификация средств  ЭЦП рассматривается как условие  признания ЭЦП.

Средства ЭЦП не относятся  к средствам шифрования.

Это положение существенно  для российских условий, где нормативными правовыми актами установлены жесткие  ограничения (обязательное лицензирование) на создание, распространение и, главное, использование средств шифрования. Кроме того, средства ЭЦП не являются средствами шифрования в общепринятом смысле: использование ЭЦП не защищает подписанную информацию от несанкционированного доступа, кодирования подписанного сообщения не происходит (при создании ЭЦП используется хэш-функция).

Кстати, в Директиве СЕ средства шифрования упоминаются наряду со средствами ЭЦП, что свидетельствует  об их различии.

Государственная аккредитация центров регистрации открытых ключей.

Центры регистрации открытых ключей создаются для удостоверения  ЭЦП и идентификации лица, подписавшего электронный документ. Центры выдают свидетельства на открытый ключ ЭЦП, где указано, кому принадлежит ключ и кто, соответственно, подписал электронное сообщение.

Информация о работе Контрольная работа по "Информатике"