|
|
| Рядок 1: |
Рядок 1: |
| − | {{Презентація доповіді |title=[http://elartu.tstu.edu.ua/retrieve/2318/ Технологія цифрових підписів]}}
| + | #ПЕРЕНАПРАВЛЕННЯ [[Технологія_цифрових_підписів]] |
| − | {{Студент | Name=Оля | Surname=Пенюта | FatherNAme=Іванівна |Faculti=ФІС | Group= СН-43 | Zalbook=ПКс-08-098}}
| |
| − | | |
| − | == Поняття та ознаки електронного документа ==
| |
| − | Відповідно до статті 5 Закону України «Про електронні документи та електронний документообіг» електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа.<br> Обов’язковим реквізитом електронного документа є обов’язкові дані в електронному документі, без яких він не може бути підставою для його обліку і не матиме юридичної сили.
| |
| − |
| |
| − | == Електронний цифровий підпис: поняття, ознаки, правовий статус ==
| |
| − | Електронний цифровий підпис (ЕЦП) — реквізит електронного документа, призначений для посвідчення джерела даних і захисту даного електронного документа від підробки.<br> Електронний цифровий підпис призначений для забезпечення діяльності фізичних та юридичних осіб, яка здійснюється з використанням електронних документів. Він використовується фізичними та юридичними особами - суб'єктами електронного документообігу для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.<br> В даний час детерминированые схеми практично не використовуються. Навіть до спочатку детермінованих алгоритмів зараз внесені модифікації, що перетворюють їх на імовірнісних (так, в алгоритм підпису RSA друга версія стандарту PKCS#1 додала попереднє перетворення даних (OAEP), що включає, серед іншого, зашумление).<br> Алгоритми ЕЦП діляться на два великі класи: звичайні цифрові підписи і цифрові підписи з відновленням документа. Звичайні цифрові підписи необхідно пристиковувати до підписуваного документа. До цього класу відносяться, наприклад, алгоритми, засновані на еліптичних кривих (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифрові підписи з відновленням документа містять в собі підписуваний документ: в процесі перевірки підпису автоматично обчислюється і тіло документа. До цього класу відноситься один з найпопулярніших алгоритмів - RSA.<br> Алгоритми ЕЦП:<br> 1.Американські стандарти електронного цифрового підпису: DSA, ECDSA.<br> 2.Російські стандарти електронного цифрового підпису: ГОСТ Р 34.10-94 (в даний час не діє), ГОСТ Р 34.10-2001.<br> 3.Український стандарт електронного цифрового підпису: ДСТУ 4145-2002.<br> 4.Стандарт PKCS#1 описує, зокрема, схему електронного цифрового підпису на основі алгоритму RSA.
| |
| − | | |
| − | == Управління ключами ==
| |
| − | Важливою проблемою всієї криптографії з відкритим ключем, у тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа в разі його компрометації.<br> Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити ув'язнені в нім дані про власника і його відкритий ключ підписом якої-небудь довіреної особи. У централізованих системах сертифікатів (наприклад, PKI) використовуються центри сертифікації, підтримувані довіреними організаціями. У децентрализованных системах (наприклад, PGP) шляхом перехресної підписки сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри.<br> Цифровий підпис, аналогічно звичайному підпису, ідентифікує особу, яка підписала документ. На відміну від звичайного підпису, цифровий підпис складно підробити, тому що він містить зашифровану інформацію, яка є унікальною для кожної особи і її легко перевірити.
| |
| − | | |
| − | == Застосувуння електронного цифрового підпису ==
| |
| − | Метою застосування систем цифрового підпису є автентифікація інформації - захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу).
| |
| − | | |
| − | == Цифровий підпис в інших країнах ==
| |
| − | Державна дума РФ прийняла в третім, остаточному, читанні закон “Про електронний цифровий підпис”. Зовсім незабаром кожний з нас зможе одержати персональний цифровий електронний ключ, що має такою ж юридичну чинність, що й власноручний підпис на папері. Першим у Росії електронний підпис улітку 1993 року використовував Міжбанківський фінансовий будинок.<br> У Сполучених Штатах закон про електронний підпис ( E-SIGN Act) набув чинності восени 2000 року, і Білл Клінтон підписав цей закон двома способами - звичайною кульковою ручкою й спеціальною карткою з убудованим мікропроцесором.<br> Такі картки і є технічним засобом, що дозволяє ставити електронний підпис, але є й інші варіанти: звичайний електронний пароль, інтернет-планшет, відео-сканер, лазер для ідентифікації очей або розпізнання голосу. Цікаво, що користувач може бути власником будь-якої кількості електронних цифрових підписів, але тільки за реєстрацію треба платити.
| |
| − | | |
| − | == Перелік літературних джерел ==
| |
| − | 1. http://help.adobe.com/uk_UA/Acrobat/9.0/Professional/WS58a04a822e3e50102bd615109794195ff-7d4a.w.html
| |
| − | <br>2. http://www.unis.org.ua/index.php/uk/topcsk/questions
| |
| − | <br>3. http://businesidea.ks.ua/rosiyany-oderzhaly-pravo-na-tsyfrovyj-pidpys/
| |
| − | <br>4. http://www.dstszi.gov.ua/dstszi/control/uk/publish/article?art_id=39217&cat_id=39136
| |
| − | | |
| − | {{Завдання:Виступ|olja2006|31 березня 2010|Технологія цифрових підписів}}
| |
| − | [[Категорія: Індивідуальні завдання виступу на семінарах з предмету "Комп'ютерні системи захисту інформації"]]
| |
| − | [[Категорія:Виступ на семінарі]] | |
