Відмінності між версіями «Електроний цифровий підпис»
VicktoR (обговорення • внесок) |
VicktoR (обговорення • внесок) м (перейменував «Технологія цифрових підписів» на «Електроний цифровий підпис»: Уточнення назви) |
||
(Не показані 8 проміжних версій 2 користувачів) | |||
Рядок 1: | Рядок 1: | ||
<center> | <center> | ||
− | + | {{Презентація доповіді |title=[http://elartu.tstu.edu.ua/handle/123456789/440 Електронний цифровий підпис]}} | |
− | |||
− | |||
− | |||
</center> | </center> | ||
{{Студент | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}} | {{Студент | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}} | ||
Рядок 10: | Рядок 7: | ||
== Поняття та ознаки електронного документа == | == Поняття та ознаки електронного документа == | ||
− | + | Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили. | |
== Електронний цифровий підпис: поняття, ознаки, правовий статус == | == Електронний цифровий підпис: поняття, ознаки, правовий статус == | ||
− | + | Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление). Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA. Алгоритми ЕЦП: | |
+ | #Американські стандарти електронного цифрового підпису: DSA, ECDSA. | ||
+ | #Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001. | ||
+ | #Український стандарт електронного цифрового підпису: ДСТУ 4145-2002. | ||
+ | #Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA. | ||
== Управління ключами == | == Управління ключами == | ||
− | + | Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації. Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри. Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити. | |
== Застосувуння електронного цифрового підпису == | == Застосувуння електронного цифрового підпису == | ||
− | + | Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу). | |
== Цифровий підпис в інших країнах == | == Цифровий підпис в інших країнах == | ||
− | + | Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок. У Сполучених Штатах закон про електронний підпис ( E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором. Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити. | |
== Перелік літературних джерел == | == Перелік літературних джерел == | ||
− | + | #[http://help.adobe.com/uk_UA/Acrobat/9.0/Professional/WS58a04a822e3e50102bd615109794195ff-7d4a.w.html Інформація щодо цифрових підписів (Adobe)] | |
− | + | #[http://www.unis.org.ua/index.php/uk/topcsk/questions Українські національні електронні системи (Питання і відповіді)] | |
− | + | #[http://businesidea.ks.ua/rosiyany-oderzhaly-pravo-na-tsyfrovyj-pidpys/ Росіяни отримали право на цифровий підпис (Тижневик "Бізнес ідеї" )] | |
− | + | ||
{{Завдання:Виступ|olja2006|31 березня 2010|Технологія цифрових підписів}} | {{Завдання:Виступ|olja2006|31 березня 2010|Технологія цифрових підписів}} | ||
[[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]] | [[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]] | ||
[[Категорія:Виступ на семінарі]] | [[Категорія:Виступ на семінарі]] |
Поточна версія на 19:27, 21 квітня 2010
Презентація доповіді на тему Електронний цифровий підпис є розміщеною в Репозиторії. |
{{{img}}} | ||
Імя | Оля | |
Прізвище | Пенюта | |
По-батькові | Іванівна | |
Факультет | ФІС | |
Група | СН-43 | |
Залікова книжка | ПКс-08-098 |
Електронний цифровий підпис (ЕЦП) — реквізит електронного документа, призначений для посвідчення джерела даних і захисту даного електронного документа від підробки.
Зміст
Поняття та ознаки електронного документа
Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.
Електронний цифровий підпис: поняття, ознаки, правовий статус
Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление). Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA. Алгоритми ЕЦП:
- Американські стандарти електронного цифрового підпису: DSA, ECDSA.
- Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001.
- Український стандарт електронного цифрового підпису: ДСТУ 4145-2002.
- Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.
Управління ключами
Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації. Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри. Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити.
Застосувуння електронного цифрового підпису
Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).
Цифровий підпис в інших країнах
Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок. У Сполучених Штатах закон про електронний підпис ( E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором. Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити.
Перелік літературних джерел
- Інформація щодо цифрових підписів (Adobe)
- Українські національні електронні системи (Питання і відповіді)
- Росіяни отримали право на цифровий підпис (Тижневик "Бізнес ідеї" )
- Студент: Користувач:olja2006
- Виступ відбувся: 31 березня 2010
- Тема: Технологія цифрових підписів