Электронная цифровая подпись
Электронная цифровая подпись
Электронная цифровая подпись - это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ст. 3 Закона об ЭЦП).
С юридической точки зрения электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при соблюдении определенных условий (ст. 4 Закона об ЭЦП).
В состав ЭЦП входят три части:
Открытый ключ
Закрытый ключ
Сертификат.
Первые две части ЭЦП-это программные блоки в виде символов, сертификат же содержит основную информацию о владельце.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи (ст. 3 Закона об ЭЦП).
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе (ст. 3 Закона об ЭЦП).
Чтобы каждая сторона могла удостовериться в подлинности ЭЦП, поставленной под документом другой стороной, они должны обменяться открытыми ключами. Однако этот процесс не так прост, как может показаться. Ведь в случае конфликтной ситуации одна из сторон может заявить, что тот открытый ключ, который был использован при проверке ЭЦП под документом, не ее, а неизвестно чей. Сначала для документа должна быть выработана ЭЦП с использованием соответствующих технических средств и секретного ключа стороны "А".
Из исходного текста документа и его ЭЦП формируется электронный документ. Здесь нужно понимать, что электронный документ - это не просто файл на магнитном носителе с текстом документа, а файл, состоящий из двух частей: общей (в которой содержится текст) и особенной, содержащей все необходимые ЭЦП (рис. 1). Текст документа без ЭЦП - это не более чем обычный текст, который не имеет юридической силы. Его можно распечатать, передать по электронной почте, отредактировать, но нельзя установить его подлинность. ЭЦП без текста документа вообще представляет собой непереводимую игру букв. Восстановить документ по ЭЦП невозможно точно так же, как невозможно восстановить дворец по найденному кирпичу. ЭЦП сама по себе не имеет ни ценности, ни смысла.
Рис. 1
Чтобы обеспечить конфиденциальность при передаче по открытым каналам, он может быть зашифрован с использованием открытого ключа корреспондента - стороны "Б" (рис. 2)
Рис. 2
Получившийся зашифрованный текст может быть безопасно передан стороне "Б", например, по электронной почте через Интернет. Сторона "Б", в свою очередь, должна сначала расшифровать полученный документ, используя свой секретный ключ (рис. 3).
Рис. 3
Электронный реквизит цифровой подпись
Расшифровав текст, его можно прочитать, однако, чтобы убедиться в том, что он передан именно стороной "A", нужно проверить цифровую подпись, пришедшую вместе с текстом электронного документа (рис. 4).
Цифровая подпись обеспечивает:
- * Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как "автор", "внесенные изменения", "метка времени" и т. д. * Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится шифр, следовательно, подпись станет недействительной. * Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Возможны следующие угрозы цифровой подписи:
- *Злоумышленник может попытаться подделать подпись для выбранного им документа. *Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
При использовании надежной шифр - функции, вычислительно сложно создать поддельный документ с таким же шифром, как у подлинного. Однако, эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов кэширования, подписи, или ошибок в их реализациях. Тем не менее, возможны еще такие угрозы системам цифровой подписи:
- *Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа. *Злоумышленник может обманом заставить владельца подписать какой-либо документ, например используя протокол слепой подписи. *Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.
В России юридически значимый сертификат электронной подписи выдает удостоверяющий центр на основании государственной лицензии. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон от 10.01.2002 №1-ФЗ "Об электронной цифровой подписи" Еще до вступления в силу этого закона термин "электронная цифровая подпись" содержится более чем в полусотне нормативных актов, но лишь этот закон содержит комплексную правовую базу для широкого ее использования в предпринимательской деятельности и развития электронной коммерции в нашей стране. В соответствии с Законом владельцем может быть только физическое лицо. Такой подход принят и в европейском законодательстве.
Естественно, как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но на такое полномочие обязательно должно быть указано в сертификате ключа подписи. В законодательстве других стран, например США, допускается принадлежность электронной подписи не только физическим, но и юридическим лицам. "Американский" подход неудачен, поскольку при этом возрастает вероятность несанкционированного использования электронной подписи юридического лица, при котором сложно установить конкретное физическое лицо, осуществившее подписание электронного документа.
Похожие статьи
-
Развитие систем электронного документооборота, электронных платежей, электронной почты, распространение информационных систем с большим числом...
-
Заключение - Электронная цифровая подпись
Итак, развитие и широкое применение информационных и коммуникационных технологий является глобальной тенденцией мирового развития и научно-технической...
-
Правовое регулирование отношений в области использования электронной цифровой подписи осуществляется в соответствии с настоящим Федеральным законом,...
-
Электронная подпись - Защита информации в компьютерных сетях
Если послание, безопасность которого мы хотим обеспечить, должным образом зашифровано, все равно остается возможность модификации исходного сообщения или...
-
Электронный документ - Электронная цифровая подпись
В связи с возрастающим хранением и использованием информации все чаще используется понятие электронного документа. Действующее законодательство дает...
-
Введение - Электронная цифровая подпись
В 2002 г. Постановлением Правительства РФ от 28 января 2002 г. № 65 была утверждена Федеральная целевая программа "Электронная Россия (2002 - 2010...
-
SSL сертификат представляет собой простой текстовый файл, который может быть редактирован и создан кем угодно. Чтобы убедиться в том, что сертификат...
-
Электронная цифровая подпись (ЭЦП) - одна из криптографических систем зашиты контроля и подлинности информации. Значение ЭЦП усилилось при передаче...
-
Стандарт ЕЦП DSS/DSА - Розробка електронного цифрового підпису
У 1991 р NIST (National Institute of Standards and Technology) запропонував для обговорення проект стандарту ЕЦП DSS (Digital Signature Standard),...
-
Во введении актуализируется необходимость создания вашего электронного средства обучения (педагогический подход, используемая методика). Автор дает...
-
ВСТУП - Розробка електронного цифрового підпису
Метою аутентифікації електронних документів є їх захист від можливих видів зловмисних дій, які можуть завдати істотної шкоди банківським і комерційним...
-
DSpace - это цифровая система управления ресурсами, которая позволяет библиотекам получать, хранить, индексировать и распространять научные и...
-
Классификация основных видов е-здравоохранения - Концепция электронного здравоохранения
Электронное здравоохранение описывают как средство, обеспечивающее предоставление нужной информации о состоянии здоровья нужному человеку в нужном месте...
-
Возможность использования формул и функций является одним из важнейших свойств программы обработки электронных таблиц. Это, в частности, позволяет...
-
Широкое распространение в операционной системе Windows имеет множество стандартных программ обеспечивающих работу устройств компьютера и служащих для...
-
Greenstone - это цифровая библиотека, которая обеспечивает новый способ организации информации и делает ее доступной через Интернет. Коллекции информации...
-
Что такое HTML. Hyper Text Markup Language (HTML) является стандартным языком, предназначенным для создания гипертекстовых документов в среде WEB....
-
Работа с электронными таблицами - Офисные автоматизированные технологии
Электронный моделирование линейный программирование Электронные таблицы представляют собой инструментальные средства, удобные прежде всего для выполнения...
-
Для решения задачи №3 необходимо ввести исходные данные в электронную таблицу, т. е. таблицы 1,2 (рисунок 16). Рисунок 16 - Ввод исходных данных в...
-
Электронные таблицы. Формулы в MSExcel
1. Электронные таблицы. Формулы в MSExcel Для представления данных в удобном виде используют таблицы. Компьютер позволяет представлять их в электронной...
-
При внедрении СЭД необходимо придерживаться следующих основных принципов: *активное участие высшего руководства Заказчика в решении организационных...
-
При достижении целей внедрения организация получает следующие эффекты: *Обеспечение прозрачности бизнес-процессов; Возможность оперативно отслеживать...
-
Классификация систем электронного документооборота International Data Corporation (далее IDC) является аналитической фирмой, которая специализируется на...
-
Определение документооборота Для начала разберемся, что же означает термин "система электронного документооборота", что включается это понятие и в чем...
-
Электронный подход - Проблема искусственного интеллекта
Однако только после второй мировой войны появились устройства, казалось бы, подходящие для достижения заветной цели - моделирования разумного поведения;...
-
Криптологія, Системи електронного цифрового підпису (ЕЦП) - Розробка електронного цифрового підпису
Криптологія - наука, що займається методами шифрування і дешифрування. Криптологія складається з двох частин - криптографії та криптоаналізу....
-
Правовое аспекты - Организационно-правовое обеспечение информационной безопасности
В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки...
-
Выделение текста и рисунков - Текстовый редактор Word, электронная таблица Excel
Для выделения текста и рисунков, включая элементы, не расположенные в непосредственной близости друг от друга, можно использовать как мышь, так и...
-
Введение - Концепция электронного здравоохранения
Электронный здравоохранение программный Современная эпоха характеризуется широкими возможностями передачи информации, а так же доступом к ресурсам...
-
В химическом машиностроении нейрокомпьютеры применяются для создания систем управления химическими реакторами, ректификационными колоннами и другими...
-
Система ABBY FineReader - Текстовый редактор Word, электронная таблица Excel
Как ввести документ за минуту 1. Включите сканер (если он имеет отдельный от компьютера источник питания). Внимание! Многие модели сканера необходимо...
-
-телефония, Электронная почта - Интернет
IP-телефония, больше известная у нас под термином "Интернет-телефония" или "пакетная телефония", является одним из приложений компьютерной телефонии...
-
Выбор СУБД - Разработка прототипа веб-приложения "Репозиторий электронных ресурсов"
Самыми широкоиспользуемыми на данный момент СУБД являются MySQL, PostgreSQL и MSSQL Server, а также Oracle, SQLite, Firebird и другие СУБД. Выделим...
-
Тэги в HTML. - Создание электронного учебника (по HTML) в редакторе Microsoft Front Page
Тэги тела документа идентифицируют отображаемые в окне компоненты HTML-документа. Тело документа может содержать ссылки на другие документы, текст и...
-
ANSYS Icepak -- это мощный инструмент для решения задач охлаждения электроники. ANSYS Icepak использует всем хорошо известный встроенный решатель ANSYS...
-
После загрузки ANSYS Workbench будет выведено основное окно программы (рис. 2.9), состоящее в свою очередь из нескольких окон. Каждое из окон может быть...
-
Электронный документооборот внедрение экспресс Вводная информация для внедрения системы электронного документооборота Выпускная квалификационная работа...
-
Описание модулей системы Первый модуль - это перевод документов из формата pdf в формат txt. Как было представлено ранее, самым качественным ПО для...
-
На рисунке 1 представлен фрагмент электронной таблицы, в которой содержаться исходные данные для решения задачи. Рисунок 1 - Фрагмент электронной...
-
ЗАКЛЮЧЕНИЕ - Разработка электронного учебного пособия "VBA. Решение задач"
В результате дипломного проектирования было создано электронное учебное пособие "VBA. Решение задач" в соответствии требованием заказчика (преподаватель...
Электронная цифровая подпись