ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования.

Презентация:



Advertisements
Похожие презентации
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.
Advertisements

Тема лекции: « Электронная цифровая подпись »
Принципы внедрения ИКТ в деятельности ОИВ Экономическая необходимость Финансовая целесообразность Простота структуры Быстрая отдача Постоянное совершенствование.
Электронная цифровая подпись Астана, Содержание Назначение ЭЦП в СУО Выгрузка данных из системы Подписание папкета отчетности Отправка документов.
Организация компьютерной безопасности и защита информации автор: Чекашов а Ирин а 10А учитель: Антонова Е.П год.
Электронная подпись – что это? Электронная подпись (ЭП) информация в электронной форме, присоединенная к другой информации в электронной форме (электронный.
Лекции по теме: « Защита информации» Подготовил доцент В.Н. Египко Санкт-Петербург 2012 Санкт-Петербургский торгово-экономический институт Кафедра информационных.
Дмитрий Кец Инфраструктура открытых ключей. PKI MCTS
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА
Закон об электронной подписи
Алгоритмы шифрования Развитие и перспективы 15 июня 2008 г. 4 курс Технологии программирования.
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
Защита информации. В 1997 году Госстандартом России разработан ГОСТ основных терминов и определений в области защиты информации Защищаемая.
Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения.
Защита и обслуживание информации в компьютере и сетях. Защита информации -деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных.
Бурное развитие систем электронного документооборота, электронных платежей, электронной почты, широкое распространение вычислительных сетей с большим числом.
Организация электронного документооборота и применение ЭЦП Федеральное казначейство Зам. начальника Управления режима секретности и безопасности информации.
Центр Удостоверения Цифровой Подписи. Виды криптосистем: Симметричные криптосистемы Криптосистемы с открытым ключом Системы электронной подписи Управление.
Транксрипт:

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость). аналог личной подписи клиента, выполненный как секретный ключ (специальный файл) защищенный личным паролем.

ЭЦП – РАЗДЕЛ КРИПТОГРАФИИ ЭЦП используется для аутентификации автора (создателя) информации для доказательства (проверки) того факта, что подписанное сообщение или данные не были модифицированы при передаче информации в компьютерных сетях.

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ Битовая строка, присоединяемая к документу после подписания, называется электронной цифровой подписью. Протокол, с помощью которого получатель убеждается в подлинности отправителя и целостности сообщения, называется проверкой подлинности (аутентификацией ).

ПОСТРОЕНИЕ ЭЦП ЭЦП строится на основе двух компонентов содержания информации, которая подписывается, и личной информации (код, пароль, ключ) того, кто подписывает.

ИСТОРИЯ 1976 – Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие « электронная цифровая подпись », хотя они всего лишь предполагали, что схемы ЭЦП могут существовать – Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям – Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП ГОСТ Р – для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р был введен стандарт ГОСТ Р , основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

СВОЙСТВА Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему. Защиту от изменений (подделки) документа : гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом. Доказательное подтверждение авторства документа : Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

УПРАВЛЕНИЕ ЭЦП Открытый ключ. Важным вопросом является управление открытым ключом. Дело в том, что открытый ключ доступен любому пользователю, а значит необходим механизм проверки того, что этот ключ принадлежит именно своему владельцу. Задача защиты ключей от подмены решается с помощью сертификатов. Сертификат позволяет удостоверить заключённые в нём данные о владельце и его открытый ключ подписью какого-либо доверенного лица. Существуют системы сертификатов двух типов: централизованные и децентрализованные. В децентрализованных системах путём перекрёстного подписывания сертификатов знакомых и доверенных людей каждым пользователем строится сеть доверия. В централизованных системах сертификатов используются центры сертификации, поддерживаемые доверенными организациями. Закрытый ключ. В настоящее время существуют следующие устройства хранения закрытого ключа: Дискеты Смарт-карты USB-брелоки Таблетки Touch-Memory Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

ОСНОВНЫЕ ПРИЧИНЫ УЯЗВИМОСТИ ЭЦП уязвимость алгоритма шифрования с открытым ключом, лежащего в основе технологии электронной подписи; механизм генерации и распределения ключей; ошибки реализации систем ЭЦП; передача открытого ключа в одном конверте с электронной подписью

ЭЦП ДЛЯ ЭЛЕКТРОННЫХ ТОРГОВ Для того, чтобы принять участие в электронных торгах, необходимо получить электронно-цифровую подпись (ЭЦП), которую выдают удостоверяющие центры. Использование полного электронного документооборота существенно упрощает взаимодействие между клиентом и брокером. Использование ЭЦП для торгов даёт некоторые преимущества: Возможность определить автора любого документа; Возможность защиты документов от всевозможного рода подделок и исправлений; Возможность подтвердить юридическую значимость документов.

ПРИОБРЕТЕНИЕ ЭЦП Для приобретения сертификата ЭЦП, необходимо обратится в ближайший Удостоверяющий центр. Оформление от физического или юридического лица Пакет документов для физического лица: Заполненный и подписанный Договор Заполненное и подписанное Заявление Копию паспорта (нотариально заверенную) Оплата ЭЦП

СПАСИБО ЗА ВНИМАНИЕ!