Электронная цифровая подпись - понятие и внедрение ее в банках - Автоматизированные системы обработки экономической информации
Электронная цифровая подпись (ЭЦП) - одна из криптографических систем зашиты контроля и подлинности информации. Значение ЭЦП усилилось при передаче информации расчетно-денежных документов по каналам связи в условиях "безбумажной" технологии выполнения банковских операций.
ЭЦП - система, позволяющая гарантированно подтвердить авторство и установить истинность документа "безбумажной" технологии.
В отличие от "бумажной" подписи ЭЦП не является неизменной и проставляется она не человеком, а программой. В основе программы ЭЦП лежат сложные математические схемы, что затрудняет ее подделку. ЭЦП формируется в виде нескольких сотен символов, как правило, в конце документа. При формировании ЭЦП используются четыре взаимосвязанных компонента: закрытый (секретный) ключ, открытый ключ, содержание документа, идентификатор отправителя документа. Секретный ключ хранится на дискете, доступ к которой должен быть защищен как физически (сейф), так и паролем. Открытый ключ передающего абонента позволяет судить об истинности его подписи, но не позволяет восстановить секретный ключ подписи. Открытый ключ и идентификатор являются общедоступной для сети абонентов информацией. Поскольку ЭЦП связана с содержанием документа, злоумышленники, которые не были бы обнаружены программой проверки документа при помощи открытого ключа. Процесс использования ЭЦП включает следующие процедуры: генерация ключей, подписывание документа, проверка подписи.
Большую роль в предотвращении подделки ЭЦП играют стандарты на электронную подпись, т. к. они представляют собой подробное описание алгоритмов, по которым вычисляется и проверяется подпись.
В России приняты стандарты, обеспечивающие высокую криптографическую стойкость алгоритмов, реализующих ЭЦП.
Гарантией надежности ЭЦП служит ее сертификация Федеральным агентством правительственной связи и информации (ФАПСИ). Сертификация - процесс, в результате которого подтверждается соответствие требованию стандарта.
Похожие статьи
-
База данных представляет собой информационную модель того объекта (организации или предприятия), информация о котором требуется пользователю для...
-
Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному...
-
Табличный процессор или электронная таблица - это интерактивная система обработки данных, в основе которой лежит двухмерная таблица. Ячейки таблицы могут...
-
Внемашинное ИО - Автоматизированные системы обработки экономической информации
Внемашинное ИО - информация, которая воспринимается человеком без каких-либо технических средств (документы). Классификация - система распределения...
-
ПО развивается исходя из требований других подсистем. ПО при обработке данных является связующим звеном между комплексом технических средств и другими...
-
АРМ - это рабочее место, которое оснащено вычислительной техникой и другими инструментальными средствами, обеспечивающими автоматизацию большей части...
-
1. по функциональному назначению: информационные сети, вычислительные (по обработке), смешанные. Информационная сеть выполняет функции обработки,...
-
Способы обработки данных - Автоматизированные системы обработки экономической информации
Различаются следующие способы обработки данных: централизованная, децентрализованная, распределенная и интегрированная. Централизованная предполагает...
-
Любая информация, включая экономическую, требует материального воплощения, что и достигается ее представлением (фиксацией) в форме определенных сигналов...
-
Основанием для начала работ на стадии рабочего проектирования является утвержденный технический проект. В связи с тем, что основная цель рабочего проекта...
-
Внутримашинное ИО - Автоматизированные системы обработки экономической информации
Это совокупность всех данных, записанных на машинных носителях, сгруппированных по определенным признакам. ИО формирует информационную среду....
-
В термин И. вкладывается различный смысл: в информатике под И. понимают объект и результат автоматизации, реализуемый при помощи ЭВМ. В этом случае И. -...
-
Этапы жизненного цикла БД включают: -Планирование БД - определяются принципы, задачи создания БД. -Проектирование БД. -Материализация БД -...
-
Техническое обеспечение (ТО) - совокупность технических средств, предназначенных для работы информационной системы, а также соответствующая документация...
-
Всю документацию на программный продукт можно разделить на следующие категории: Документация управления проектом -- организационные документы, которыми...
-
Методы и средства проектирования - Автоматизированные системы обработки экономической информации
Проектирование - процесс создания проекта-прототипа, прообраза предполагаемого или возможного объекта, его состояния. Современная технология создания АИС...
-
Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации
Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...
-
На стадии технического проектирования разрабатываются основные положения создаваемой системы, формулируются основные принципы ее функционирования и...
-
Система - совокупность разнородных объектов, объединенных для достижения определенной цели. Системы могут различаться по элементам и целям....
-
Технология управленческого процесса в банке состоит по крайней мере из 2 частей: информационного процесса и связанного с принятием управленческих...
-
Внедрение разработанной системы - это процесс постепенного перехода от существующей системы обработки данных к новой, автоматизированной. Ввод в...
-
Электронный документооборот внедрение экспресс Вводная информация для внедрения системы электронного документооборота Выпускная квалификационная работа...
-
Наиболее распространенная форма - ЭВМ. Раньше чаще использовались вычислительные центры (ВЦ). Вычислительный центр - организуется и специализируется на...
-
Особенности ПО ПК (базовое ПО) - Автоматизированные системы обработки экономической информации
ПО разрабатывается исходя из класса машин. Особенности ПО для ПК: имеет более простые характеристики; доступность ППО для пользователей; коммуникация ПК...
-
ППО - часть программного обеспечения, обеспечивающая решение прикладных задач. Выделяют: 1) пользовательское ППО (ПППО), предоставляющее пользователю...
-
Классификация эк. информации (И) - Автоматизированные системы обработки экономической информации
Классификация - упорядочение некоторого множества объектов в соответствии с установленными признаками их сходства и различия. Признак сходства или...
-
Прикладное ПО - Автоматизированные системы обработки экономической информации
Прикладное ПО носит проблемно-ориентированный характер. Оно состоит из двух частей: пользовательское ППО и конкретное (проблемное) ППО. Пользовательское...
-
Существует 4 группы направлений: 1. Автоматизация деятельности КБ - внутрибанковское обслуживание: -автоматизация учетно-операционной работы;...
-
Криптография, аутентификация - Анализ средств защиты информации в ЛВС
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...
-
Математическое и программное обеспечение (МО, ПО)- совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач...
-
При создании или при классификации информационных систем неизбежно возникают проблемы, связанные с формальным - математическим и алгоритмическим...
-
Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...
-
Защита информации в БД - Банки и базы данных. Системы управления базами данных
Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...
-
При достижении целей внедрения организация получает следующие эффекты: *Обеспечение прозрачности бизнес-процессов; Возможность оперативно отслеживать...
-
SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...
-
Рабочее место -- это зона нахождения работника и средств приложения его труда, которая определяется на основе технических и эргономических нормативов и...
-
Охрана труда на предприятии - Автоматизированные системы управления и обработки информации
1. Общие требования безопасности Настоящая инструкция разработана для административно-управленческого персонала, специалистов, инженерно-технического...
-
Интерфейсы систем управления. Классификация, основные характеристики интерфейсов. Системные (внутримашинные) интерфейсы. Интерфейсы персональных...
-
Общая характеристика предприятия Здание администрации муниципального поселения Новый Сарбай, которое расположено на территории села Новый Сарбай, ул....
-
Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...
Электронная цифровая подпись - понятие и внедрение ее в банках - Автоматизированные системы обработки экономической информации