Технология электронной подписи.
Содержание:
Введение.
Одной из актуальных проблем в настоящее время в мире является проблема информационной безопасности
Это объясняется тем, что информационные технологии коренным образом изменили нашу жизнь. Уже сейчас факты свидетельствуют: большая часть оборота информации и документов теперь осуществляется в электронном виде. Технология же электронной подписи способна еще более расширить возможности электронного документооборота, обезопасить его, распространить его на все сферы общественной жизни, способствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательно закреплено понятие электронной подписи, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах.
Понятие электронной цифровой подписи.
Электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП.
История развития и распространения электронной цифровой подписи за рубежом и в России.
За рубежом:
1976 год Американские математики У. Диффи и М.Э. Хеллмэн опубликовали работу под названием "Новые направления в криптографии", которая существенно повлияла на дальнейшее развитие криптографии и, в частности, привела к появлению такого понятия, как "цифровая подпись".
1977 год Был разработан первый криптографический алгоритм - RSA.
1981 год Был разработан алгоритм DSA в 1981 г. и с тех пор используется как стандарт США для электронной цифровой подписи.
1984 год Разработана криптосистема - Схема Эль-Гамаля, лежит в основе стандартов электронной цифровой подписи в США и России.
1984 год Ш. Гольдвассер, С. Микали и Р. Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям.
1991 год Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП DSS (Digital Signature Standard).
1993 год Метод RSA был обнародован и принят в качестве стандарта. RSA можно применять как для шифрования/расшифрования, так и для генерации/проверки электронно-цифровой подписи.
1997 год В Германии был принят Закон "Об электронной цифровой подписи".
2003 год Верховной Радой Украины приняты законы “Об электронных документах и электронном документообороте” и “Об электронной цифровой подписи”.
В России:
1993 год Разработка отечественного закона об электронной цифровой подписи (ЭЦП).
1994 год Был принят первый отечественный стандарт в области ЭЦП -- ГОСТ Р34.10 -- 94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
1999 год Министерство Российской Федерации по связи и информатизации организовало разработку проекта федерального закона «Об электронной цифровой подписи», который создает правовые основы формирования надежной инфраструктуры, включающей удостоверяющие центры.
2001 год Правительство одобрило законопроект "Об электронной цифровой подписи".
2002 год Принятый новый стандарт на ЭЦП: ГОСТ Р 34.10-2001 «Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
2002 год Принят Федеральный закона «Об электронной цифровой подписи», который создал основу для использования электронного документа и электронной цифровой подписи.
6 апреля 2011 года президент России Дмитрий Медведев подписал закон «Об электронной подписи» (ЭП), одобренный Госдумой и Советом Федерации в марте.
Глава российского правительства Дмитрий Медведев подписал в начале 2013 года постановление №33, описывающее порядок использования «простой электронной подписи» при оказании государственных и муниципальных услуг в дополнение к уже используемой усиленной ЭП.
Правовая база, регламентирующая использование электронной цифровой подписи в России.
Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи»
ГК РФ (части первая, вторая, третья и четвертая)
ФЗ от 27 июля 2006 г. № 149-ФЗ «б информации, информационных технологиях и о защите информации»
Приказ ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»
Приказ ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»
Виды электронной цифровой подписи.
Существует 3 вида ЭЦП:
1. Присоединенная электронная цифровая подпись. В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла.
Достоинства присоединенной подписи: простота дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле, файл можно копировать, пересылать и т.п.
Недостаток: без использования средств СКЗИ (средства криптографической защиты информации) уже нельзя прочесть и использовать содержимое файла.
2. Отсоединенная электронная цифровая подпись. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.
Достоинство: подписанный файл можно читать, не прибегая к СКЗИ.
Недостаток отсоединенной подписи: необходимость хранения подписанной информации в виде нескольких файлов.
3. Электронная цифровая подпись внутри данных (Наиболее распространена). Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.
Недостаток: вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.
Предназначение и преимущества электронной цифровой подписи.
Цифровая подпись предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:
- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
- невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
- доказательное подтверждение авторства документа. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
- значительное сокращение времени, затрачиваемое на оформление сделки и обмен документацией;
- совершенствование и уменьшение стоимости процедуры подготовки, доставки, учета и хранения документов;
- строительство корпоративной системы обмена документами;
- выбор наиболее выгодного ценового предложения товаров и услуг на электронных торгах, аукционах и тендерах;
- взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками;
- расширение географии бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.
Принцип работы электронной цифровой подписи.
1. Каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.
2. Пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.
3. Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.
Заключение.
Из всего вышеизложенного можно сделать вывод, что электронная цифровая подпись - эффективное решение для всех, кто не хочет ждать прихода курьерской почты за многие сотни километров, чтобы проверить подлинность полученной информации или подтвердить заключение сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.
Список используемых источников.
http://www.mtron.ru
http://www.ucnbs.ru/about/
http://www.documoborot.ru
http://www.digitalsign.ru
http://iecp.ru/
http://www.ekey.ru/
http://www.garant.ru/
- Злоупотребление полномочиями (По дисциплине: «Правовые основы противодействия коррупции»)
- Суверенитет народа и формы его проявления (Понятие народный суверенитет)
- Архитектура Средневековья. Система выразительных средств византийской живописи (Архитектура династии Каролингов)
- Как организовать свой рабочий стол (ДИСЦИПЛИНА «ИНФОРМАТИКА»).
- Как организовать свой рабочий стол (ДИСЦИПЛИНА «ИНФОРМАТИКА»)
- Как организовать свой рабочий стол (эргономика рабочего места).
- Право и социальные нормы (Социальные нормы и их виды)
- Возрастные и другие ограничения при приеме на работу (Основания для установления ограничений)
- Личность юриста
- Безработица как элемент современного рынка труда.
- Место и роль в мировой экономике Испании
- Тенденции развития рынка ценных бумаг.