Электронная цифровая подпись

                                   

                                         Содержание

 

Ведение………………………………………………………………3

 

1 Электронная  цифровая подпись………………………………4

 

1.1Техническое  обеспечение……………………………………...6

 

1.2Организационное  обеспечение……………………………….9

 

1.3Правовое обеспечение………………………………………..12

 

Заключение………………………………………………………..15

 

Список использованной литературы…………………………16

 

  

 

                                                  Введение

В последние годы повсеместно  прослеживается тенденция перевода всего документооборота в электронную  форму. Основная проблема, которая при  этом возникает - это установление подлинности  автора и отсутствия изменений в  полученном документе, т.е. проблема аутентификации, как автора документа, так и самого документа. В обычном бумажном делопроизводстве эти проблемы решают за счет того, что  информация в документе и рукописная подпись автора жестко связаны с  физическим носителем, т.е. бумагой. В  электронных документах такой связи  нет.

Рукописная подпись обеспечивает только идентификацию документа, то есть подтверждает его отношение  к лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентификацию документа, то есть его целостность  и неизменность. Без специальных  дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержательным изменениям в ходе хранения или транспортировки. Жесткая зависимость рукописной подписи от носителя (бумажного документа), не позволяет делать равнозначными  копии и придавать общедоступность  документа. 

1.Электронная цифровая подпись (ЭЦП)

 Предназначена для: удостоверения информации, составляющей общую часть электронного документа; подтверждения подлинности и целостности электронного документа.

Электронная цифровая подпись  – набор символов, вырабатываемый средствами электронной цифровой подписи  и являющийся неотъемлемой частью электронного документа (статья 1 Закона Республики Беларусь от 10 января 2000 г. №357-З 

«Об электронном документе»).

Средства электронной  цифровой подписи – программные  и технические средства, обеспечивающие выработку и проверку электронной  цифровой подписи и имеющие сертификат соответствия или удостоверение  о признании сертификата, выданного  в Национальной системе сертификации Республики Беларусь.

Таким образом, ЭЦП является аналогом собственноручной подписи  физического лица, представленным как  последовательность символов, полученная в результате криптографического преобразования электронных данных с использованием закрытого ключа ЭЦП, позволяющая  пользователю открытого ключа установить целостность и неизменность этой информации, а также владельца  закрытого ключа ЭЦП.

Основой ЭЦП является математическое преобразование подписываемых данных с использованием закрытого ключа  и выполнение следующих условий:

 

Закрытый ключ электронной  цифровой подписи представляет собой  уникальную последовательность символов, известную владельцу сертификата  ключа подписи и предназначенную  для создания в электронных документах электронной цифровой подписи с  использованием средств электронной  цифровой подписи.

Открытый ключ электронной  цифровой подписи – это уникальная последовательность символов, соответствующая  закрытому ключу электронной  цифровой подписи, доступная любому пользователю информационной системы  и предназначенная для подтверждения  с использованием средств электронной  цифровой подписи подлинности электронной  цифровой подписи в электронном  документе.

Открытые ключи хранятся в сертификационном центре и сертификационный центр выдает клиентам информацию в  виде цифровых сертификатов, где содержатся сведения о клиенте, открытый ключ и  т.д.

 

Генерация ключей ЭЦП в  информационной системе общего пользования  может быть осуществлена как участником системы, так и специальной организацией, называемой удостоверяющим центром. Деятельность этой организации подлежит лицензированию в соответствии с законодательством.

Удостоверяющий центр  выполняет следующие задачи:

 

• Каждый участник информационной системы вправе обладать как одной, так и несколькими разными ЭЦП (ключами ЭЦП). На каждую сгенерированную пару (открытый и закрытый) ключей удостоверяющий центр оформляет сертификат ключа ЭЦП. Этот сертификат должен содержать открытый ключ, ФИО или псевдоним владельца ключа, даты начала и окончания срока действия ключа, а также сведения об отношениях, при осуществлении которых документ, подлинность которого подтверждена открытым ключом, указанным в сертификате, будет иметь юридическое значение.

 

• Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен ЭЦП удостоверяющего центра.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.1Техническое обеспечение электронной цифровой подписи

 

Здесь и далее мы будем  рассматривать применение электронной  цифровой подписи в договорных отношениях между удаленными сторонами, не имеющими между собой прямого или опосредованного  контакта через материальные носители инфор­мации. Этот случай является наиболее общим. Он соответствует двум основным развиваемым сегодня моделям  электронной коммерции: Производитель  — Произ­водитель и Производитель  — Потребитель.

Важной проблемой договорных отношений, происходящих в электронной  форме, является возможность отказа (repudiation) одной из сторон от условий  сделки и/или от своей подписи. Из нее вытекает потребность в средствах  объективной иденти­фикации партнеров. Если таких средств нет или  они несовершенны, договариваю­щиеся  стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.

 

 Важно иметь в виду, что за таким отказом не  обязательно должен стоять злой  умысел. Отказ вполне оправдан, если  партнер установил злоупотребление  своими реквизитами со стороны  неуполномоченных лиц или факт  одностороннего внесения изменений  в содержание договора. Такие  события возможны как со стороны  каждого из партне­ров, так и  на путях транспортировки документов.

 

Потребность в  криптографии

 

Для упрощения технической  стороны вопроса мы перейдем от использования  поня­тий договор и документ к  понятию сообщение. Это позволяет  формально подойти к содержательной стороне документов и рассматривать  только содержание сообще­ния. Такой  методологический прием характерен для информатики. Далее мы будем  рассматривать документы как  уникальные последовательности символов. Требова­ние уникальности связано  с тем, что, если хотя бы один символ в последовательности будет как-то изменен, это будет уже совсем иной документ, не адекватный исход­ному.

Еще одно допущение, которое  мы сделаем, относится к способу  транспортировки сообщения. Любые  виды транспортировки, будь то обычная  почта, курьерская, электронная или  иная, мы заменим термином канал  связи.

Чтобы последовательность символов, представляющих сообщение, могла одно­значно  идентифицировать ее автора, необходимо, чтобы она обладала уникальными  признаками, известными только отправителю  и получателю сообщения. С незапамятных времен это достигается применением средств шифрования (более общий термин — криптография). Если обе стороны используют один и тот же метод шифрования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале. В защищенном канале каждая из сторон получает относительную уверенность в том, что:

 

• автором сообщения действительно  является партнер (идентификация партнера); 

 

• сообщение не было изменено в канале связи (аутентификация сообщения).

Эта уверенность относительна, так как посторонним лицам  могут стать известны и метод  шифрования, и его ключ.

 

Метод и ключ шифрования

 

Метод шифрования — это  формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования — это набор параметров (данных), необходимых для применения метода.

Существует бесконечное  множество методов (алгоритмов) шифрования. Как сообщают, Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равным 3. В исходном сообщении каждый символ замещался другим символом, отстоящим от него в алфавите на 3 позиции.

 

A = D        B = E         С = Р  и т. д.

 

Разумеется, в данном случае как

Основы объектно - ориентированного программирования на VBA в среде Microsoft Excel

Майкрософт Excel, как и фактически все современные системы программирования является средой построенной на принципах  объектно-ориентированного программирования. Это значит, что мы обращаемся с Excel как с неким конструктом, каковой  существует независимо от нас, какой  в состоянии осуществлять чёткие функции и основное - каким мы в состоянии регулировать. Но, нет  возможности дать ясный и исчерпывающий  концепт вопроса "Чем является объект?", как невозможно чётко  найти подобные категории, как "временной  интервал", "область" в миропонимании  и "вероятность" в теории вероятностей. Чуть выше мы постарались выдать ответ  на этот вопрос, подменив, всё-таки, его  определение "Для чего нужны сущности и для чего они предназначены?".

 

Рассмотрим, скажем, таковой  каждому хорошо знамый объект, как  телевизор. Телевизор - это ортогональный  ящичек с лицом из стекла, на каком  может формироваться картинка. Это  мы все чудесно ведаем. Как телесный предмет телевизор в силах отличаться кое-какими особенностями, например, эдакими как долгота, высота, широта, весовое значение, тон, композит из какового сделан корпус. По мнению инженера - электрика, телевизор отличается комплектом составной основы, способом организации телевизионного сигнала на экране, специфическими особенностями цифрового способа отображения. Так, можно сказать, что телевизионное устройство, как предмет характеризуется некоторым набором признаков, характеризующих этот конструкт.

 

В свою очередь, впору приметить, что сложный предмет "телевизор" в свою очередь слагается из иных, встроенных в него объектов. Например, телевизионный экран (электронно - лучеобразная трубка) телевизора также есть самостоятельным  предметом, включающим собственные  личные атрибуты и алгоритмы. Вправду, однако в телевизоре однородный конструкт, например, "электрическо - лучеобразная спираль" в состоянии быть заменен  другим сродным объектом без ущерба для работоспособности телевизора в целом. Можно сказать, что звенья, из каких слагается телевизор - транзисторы, конденсаторы, чипы вдобавок являются объектами. Так, сущности могут являться встроенными один в друга, организуя  непростые древоподобные архитектуры.

 

Кроме этого мы знаем, что  телевизором есть возможность командовать. Это значит, что отклик на наши действия телевизор со своей стороны будет  как-либо реагировать - менять значение громкости звука, менять каналы, менять резкость картинки либо выключаться  вовсе. Функции, каковые объект организовывает в ответ на фронтальные реакции  именуются методами предмета.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.2Организационное обеспечение электронной цифровой подписи

 

Организационное обеспечение  электронной цифровой подписи (ЭЦП) осуществ­ляется в соответствии с законодательством государства, на территории которого используется данное средство ЭЦП. При отсутствии такого законодательства пра­вовое  регулирование в области применения средств ЭЦП осуществляется на основе нормативных актов административных органов. В частности, в России до приня­тия Федерального Закона об электронной  подписи действуют положения, содер­жащиеся  в инструкциях Центробанка.

 

Необходимость в сертификации средств ЭЦП

Средство ЭЦП — это  программное и/или аппаратное обеспечение, предназначен­ное для генерации  пары ключей (закрытого и открытого) и автоматизированного их применения при шифровании или дешифровании электронной подписи. Поскольку  от алгоритмов, на основе которых действует  средство ЭЦП, зависит надежность и  устойчивость документооборота, к средствам  ЭЦП предъявляются специальные  требования. В частности, в России деятельность по разработке средств  ЭЦП относится к лицензируемым  видам деятельности. Ограничено также  исполь­зование готовых средств  ЭЦП. В государственных и коммерческих организациях разрешается использовать только средства ЭЦП, на которые выдана лицензия в уполномоченных государственных  органах.

 

Необходимость в сертификации открытых ключей

Открытый ключ потому и  называется открытым, что он доступен каждому из парт­неров владельца  закрытого ключа. Если при обращении  от партнера Anna к парт­неру Bella требуется  защищенный канал связи, то партнер Anna может воспользо­ваться открытым ключом партера Bella. В этом случае он может быть относительно уверен, что  в канале связи сообщение не может  быть перехвачено. Но остается откры­тым  вопрос, а ведет ли этот «канал»  действительно к партнеру Bella?

Есть очень простой  прием подмены открытого ключа  с целью создания ложного канала связи. Допустим, сторона Charly желает перехватить  чужие данные. В этом случае она  может с помощью средства ЭЦП  создать себе пару ключей и опублико­вать  открытый ключ якобы от имени партнера Bella. Тогда все сообщения от парт­нера Anna к партнеру Bella будут легко  перехватываться и читаться стороной Charly, причем ни Anna, ни Bella не будут даже догадываться о том, что Charly участвует  в «договорных» отношениях.