Wiki ТНТУ - Внесок користувача [uk]

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:25:48Z

Olja:

{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Технологія цифрових підписів]}}
{{Студент | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}}

== Поняття та ознаки електронного документа ==
      Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.       Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.

== Електронний цифровий підпис: поняття, ознаки, правовий статус ==
      Електронний цифровий підпис (ЕЦП) — реквізит електронного документа, призначений для посвідчення джерела даних і захисту даного електронного документа від підробки.       Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.       В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление).       Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA.       Алгоритми ЕЦП:           1.Американські стандарти електронного цифрового підпису: DSA, ECDSA.           2.Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001.           3.Український стандарт електронного цифрового підпису: ДСТУ 4145-2002.           4.Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.

== Управління ключами ==
      Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації.       Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри.       Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити.

== Застосувуння електронного цифрового підпису ==
      Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).

== Цифровий підпис в інших країнах ==
      Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок.       У Сполучених Штатах закон про електронний підпис ( E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором.       Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити.

== Перелік літературних джерел ==
1. http://help.adobe.com/uk_UA/Acrobat/9.0/Professional/WS58a04a822e3e50102bd615109794195ff-7d4a.w.html
 2. http://www.unis.org.ua/index.php/uk/topcsk/questions
 3. http://businesidea.ks.ua/rosiyany-oderzhaly-pravo-na-tsyfrovyj-pidpys/
 4. http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_id=39136

{{Завдання:Виступ|olja2006|31 березня 2010|Технологія цифрових підписів}}
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
[[Категорія:Виступ на семінарі]]

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:24:04Z

Olja:

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:16:21Z

Olja:

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:13:11Z

Olja:

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:11:11Z

Olja:

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:10:44Z

Olja:

{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Технологія цифрових підписів]}}
{{Студентка | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}}

== Поняття та ознаки електронного документа ==
== Електронний цифровий підпис: поняття, ознаки, правовий статус ==
== Управління ключами ==
== Застосувуння електронного цифрового підпису ==
== Цифровий підпис в інших країнах ==
== Алгоритми формування ==
== Перелік літературних джерел ==

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:01:59Z

Olja:

КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів

2010-04-16T07:01:28Z

Olja: Створена сторінка: {{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/Технологія цифрових підписів]}} {{Студен…

2009-2010рр - Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"

2010-04-16T06:57:16Z

Olja:

# (15.02.2010р.) [[Користувач:Pavlo Drevnytskyy |Древницький Павло]]: [[КСЗІ2010:Виступ_на_семінарі:Древницький Павло:Архівація|Архівація даних]].
# (29.03.2010р.) [[Користувач:Volodya Symchak |Симчак Володимир]]: [[КСЗІ2010:Виступ на семінарі:Симчак Володимир:Методи боротьби з Dos/DDos атаками|Методи боротьби з Dos/DDos атаками]].
# (08.04.2010р.) [[*Користувач:Malik |Олійник Ігор]]: [[КСЗІ2010:Виступ на семінарі:Олійник_Ігор:Шифр Вернама|Шифр Вернама]].
# (31.03.2010р.) [[*Користувач:oln5 |Попович Олена]]: [[КСЗІ2010:Виступ на семінарі:Попович Олена:Види атак на інформацію|Види атак на інформацію]].
# (14.04.2010р.) [[*Користувач:Olesia |Дутка Олеся]]: [[КСЗІ2010:Виступ на семінарі:Дутка Олеся:Інформаційна безпека України|Інформаційна безпека України]].
# (31.03.2010р.) [[*Користувач:Suhania |Суханя Галина]]: [[КСЗІ2010:Виступ на семінарі:Суханя Галина:Симетричні криптосистеми|Симетричні криптосистеми]].
# (31.03.2010р.) [[*Користувач:Olja2006 |Пенюта Оля]]: [[КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів|Технологія цифрових підписів]].

Дописуйте по аналогії самі свої виступи