Відмінності між версіями «КСЗІ2010:Виступ на семінарі:Пенюта Оля:Технологія цифрових підписів»

(Перенаправлено на Технологія цифрових підписів)
 
(Не показана 1 проміжна версія ще одного користувача)
Рядок 1: Рядок 1:
{{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Технологія цифрових підписів]}}
+
#ПЕРЕНАПРАВЛЕННЯ [[Технологія_цифрових_підписів]]
{{Студент | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}}
 
 
 
== Поняття та ознаки електронного документа ==
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.
 
 
== Електронний цифровий підпис: поняття, ознаки, правовий статус ==
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Електронний цифровий підпис (ЕЦП) — реквізит електронного документа, призначений для посвідчення джерела даних і захисту даного електронного документа від підробки.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление).<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Алгоритми ЕЦП:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;1.Американські стандарти електронного цифрового підпису: DSA, ECDSA.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;2.Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;3.Український стандарт електронного цифрового підпису: ДСТУ 4145-2002.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;4.Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.
 
 
 
== Управління ключами ==
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити.
 
 
 
== Застосувуння електронного цифрового підпису ==
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).
 
 
 
== Цифровий підпис в інших країнах ==
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;У Сполучених Штатах закон про електронний підпис ( E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити.
 
 
 
== Перелік літературних джерел ==
 
1. http://help.adobe.com/uk_UA/Acrobat/9.0/Professional/WS58a04a822e3e50102bd615109794195ff-7d4a.w.html
 
<br>2. http://www.unis.org.ua/index.php/uk/topcsk/questions 
 
<br>3.  http://businesidea.ks.ua/rosiyany-oderzhaly-pravo-na-tsyfrovyj-pidpys/
 
<br>4.  http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_id=39136
 

Поточна версія на 09:59, 16 квітня 2010