Автор Анна Евкова
Преподаватель который помогает студентам и школьникам в учёбе.

Технология электронной подписи (Направление подготовки: Юриспруденция)

Содержание:

Введение

Поскольку в современном мире большая часть информации обрабатывается в электронном виде, проблема защиты информации приобрела для нас особую актуальность и значимость. Одним из наиболее оптимальных решений, предложенных современной науки для разрешения этой проблемы, является технология электронной подписи. В странах, законодательно закрепивших использование данной технологии, не выходя из дома или офиса, возможно безопасно и гарантированно совершать любые сделки; отстаивать свои права в органах правопорядка, ведя переписку по электронной почте; декларировать свои доходы в налоговых органах.

Закон об электронной подписи. Основные понятия. Виды электронной подписи

Закон об электронной подписи[1] был подписан 6 апреля 2011 г. В законе прописан ряд основных понятий ЭП: электронная подпись, сертификат ключа проверки электронной подписи, квалифицированный сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, удостоверяющий центр, аккредитация удостоверяющего центра, средства электронной подписи, средства удостоверяющего центра, участники электронного взаимодействия, корпоративная информационная система, информационная система общего пользования, вручение сертификата ключа проверки электронной подписи, подтверждение владения ключом электронной подписи.

Согласно закону ЭП – это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

В ст.5 настоящего закона прописаны следующие виды ЭП:

1. Простая электронная подпись.

2. Усиленная электронная подпись.

  1. Усиленная неквалифицированная электронная подпись.
  2. Усиленная квалифицированная электронная подпись.

Простая электронная подпись (ПЭП) – это комбинация их пароля и логина, подтверждающая отправление документа конкретным лицом.

Усиленная электронная подпись (УЭП) – это подпись, которая не только идентифицирует отправителя, но и даёт гарантию о неизменности документа с момента отправки. Квалифицированная подпись требует подтверждения сертификатом от удостоверяющего центра, аккредитованного Министерством цифрового развития.

Принцип работы ЭП

Принцип работы ЭП происходит следующим образом:

При подписании документа добавляется блок данных, который и называется ЭЦП. Процесс его получения происходит в два этапа. С помощью ПО и математической функции происходит вычисление отпечатка сообщения, обладающего некоторыми особенностями:

  • По отпечатку сообщения невозможно восстановить тело документа;
  • Отпечаток уникален для каждого сообщения и имеет фиксированную длину.

На втором этапе ПО и ключ шифрует отпечаток, расшифровать который можно будет только открытым личным ключом электронной подписи.

Хэш-функция защищаемого электронного документа представляет собой уникальное число, получаемое из исходного документа путем его преобразования с помощью сложного, но известного алгоритма (хэш-функции).

Хэш-функция чувствительна к всевозможным искажениям исходного электронного документа, то есть изменение (искажение) хотя бы одного знака в исходном документе приводит в среднем к искажению половины знаков хэш-значения. Кроме того, она устроена таким образом, что, во-первых, по хэш-значению документа нельзя восстановить исходный электронный документ, а во-вторых, практически невозможно отыскать два различных электронных документа, которые обладали бы одним и тем же хэш-значением.

Схема формирования электронной цифровой подписи под электронным документом его создателем (отправителем) предусматривает вычисление хэш-функции этого документа и шифрование этого значения посредством секретного ключа отправителя.

Результатом шифрования и является значение ЭЦП как реквизит электронного документа, которое пересылается получателю вместе с этим документом.

Таким образом, электронная цифровая подпись жестко увязывает содержание документа и секретный ключ для формирования ЭЦП и делает невозможным изменение документа без нарушения подлинности данной подписи.

Принцип шифрования

     Список литературы

  1. Консультант-плюс.
  2. Гарибян А.: Электронная цифровая подпись: правовые аспекты//Российская юстиция – 1996. - №11 С.12 – 13
  3. Кутузов Т. Электронный документооборот в России: юридический аспект // Финансовая газета. - 2004. - № 29.
  4. Серго А. Электронный документооборот // Российская юстиция. - 2003. - № 5. - С. 22-24.
  1.  Федеральный закон "Об электронной подписи" от 06.04.2011 N 63-ФЗ