ЭЦП– это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях.

Презентация:



Advertisements
Похожие презентации
Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения.
Advertisements

«Об инфраструктуре удостоверяющих центров в системе электронного документооборота» ДОКЛАД Докладчик: Логачев Александр Станиславович.
«Реализация юридически значимого документооборота с применением средств электронной цифровой подписи» ТОО НИЛ «ГАММА ТЕХНОЛОГИИ» 2009 год «Реализация юридически.
Электронная подпись Суязов Игорь Игоревич
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования.
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПЕРЕХОДУ НА МЕЖВЕДОМСТВЕННОЕ ВЗАИМОДЕЙСТВИЕ ЧЕРЕЗ СИСТЕМУ СМЭВ Поляков Сергей Владимирович.
Дмитрий Кец Инфраструктура открытых ключей. PKI MCTS
Лекция 7 Электронный документооборот. 2 Документ Документ - Документ - материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. Электронная цифровая подпись ( ЭЦП ) – это аналог личной подписи клиента, выполненный как секретный ключ ( специальный файл.
УФК по Оренбургской области Особенности применения электронной подписи в рамках исполнения Федерального закона от 18 июля 2011.
Обучающий курс пользователей органов управления здравоохранением субъектов Российской Федерации 27 января 2010 г. Система мониторинга проведения диспансеризации.
Электронный документ и документооборот. Темы: Понятие документа Виды документов Электронный документ Традиционный и электронный документооборот Подпись.
Закон об электронной подписи
Правовая охрана информации.. Правовая охрана программ и баз данных. Охрана интеллектуальных прав и прав собственности распространяется на все виды программ.
Организация электронного документооборота и применение ЭЦП Федеральное казначейство Зам. начальника Управления режима секретности и безопасности информации.
ПЕРСПЕКТИВЫ РАЗВИТИЯ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ И ТЕХНОЛОГИИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В РЕСПУБЛИКЕ БЕЛАРУСЬ Комисаренко Владимир Владимирович -
Защита информации при использовании информационных технологий.
Сертификат ключа подписи в целях идентификации и аутентификации: история, проблемы, перспективы Второй международный форум по электронной цифровой подписи.
ПРОГРАММНО-АППАРАТНАЯ РЕАЛИЗАЦИЯ СОВРЕМЕННЫХ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ И СИСТЕМ Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.
Система юридически значимого электронного документооборота с Электронной Цифровой Подписью ГНИВЦ Курьер Москва2005.
Транксрипт:

ЭЦП– это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях – идентифицировать лицо, создавшее такую подпись. ЭЦП используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе. Электронный документ - это любой документ, созданный и хранящийся на компьютере.

1) Подлинность - Цифровая подпись помогает гарантировать, что поставивший подпись тот, кем он является в действительности. 2) Целостность - Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи. 3) Неотрекаемость - ЭЦП помогает доказать любой из сторон авторство подписанного содержимого.

Большинство криптографических компьютерных систем принадлежат к одной из двух категорий: 1) Шифрование симметричным ключом; 2) Шифрование открытым ключом.

Симметричный ключ –это секретный код, который должны знать оба компьютера, чтобы иметь возможность расшифровывать сообщения друг от друга. В секретном коде содержится "ключ" для расшифровки сообщений.

Шифрование открытым ключом использует комбинацию из секретного ключа и открытого ключа. Секретный ключ известен только вашему компьютеру, в то время как открытый ключ свободно передается вашим компьютером любым другим, которые хотят вести с вами зашифрованное общение. Для раскодирования зашифрованного сообщения, компьютер должен использовать оба ключа секретный и открытый. Популярная программа для использования шифрования открытым ключом это PGP (pretty good privacy).

При соединении двух компьютеров, одна машина создает симметричный ключ и отправляет его другой, используя при этом шифрование открытым ключом. После этого компьютеры будут общаться, используя шифрование симметричным ключом. После окончания соединения, каждый компьютер избавляется от симметричного ключа. Каждое новое соединение требует создания нового симметричного ключа.

Ключ, который используется при шифровании открытым ключом основывается на значении хеш-функции. Это значение, которое высчитывается из основного исходного значения (числа) при помощи хеш алгоритма. Пример: Исходное число = Хеш алгоритм = исходное число Х 143 Значение Хеш-функции = Значение получилось из умножения и 143. Открытые ключи часто используют очень сложные алгоритмы и огромные значения хеш-функций для шифрования, включая 40-битные или даже 128- битные числа. 128-битное число имеет количество комбинаций равное 2 в 128-ой степени или !

Идентификация используется для проверки того, что информация или данные поступают к вам от доверенного источника и не были изменены. Способы идентификации на компьютере: 1) Пароль - использование имени и пароля пользователя. 2) Карты допуска - эти карты могут быть разного типа, от простой карты с магнитной дорожкой до смарт карт. 3) Цифровая подпись - в основном это способ убедиться в том, что электронный документ (например, ) является. подлинным.

1) Контрольная сумма (checksum) - обеспечивает определенную форму идентификации, так как неправильная контрольная сумма предполагает, что данные были повреждены или изменены. 2) Контроль с помощью циклического избыточного кода (Cyclic Redundancy Check (CRC)) - CRC имеет схожий принцип действия, что и контрольная сумма, но использует деление на многочлены, чтобы определить значение CRC, которое обычно имеет длину 16 или 32 битов.

10 января 2002 года был принят Федеральный Закон «Об электронной цифровой подписи», вступивший в силу с 22 января текущего года.

1) Средства создания подписи признаются надежными; 2) Сама ЭЦП признается достоверной, а ее подделка или фальсификация подписанных данных могут быть точно установлены; 3) Предоставляются юридические гарантии безопасности передачи информации по открытым телекоммуникационным каналам; 4) Соблюдаются правовые нормы, содержащие требования к письменной форме документа; 5) Сохраняются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, установление подписавшего лица и содержания сообщения, а также роль подписи в качестве судебного доказательства; 6) Обеспечивается охрана персональной информации.

Владельцем сертификата ключа подписи (обладателем ЭЦП) является физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП подписывать электронные документы. Владелец сертификата ключа подписи обязан (статья 12): 1) Хранить в тайне закрытый ключ ЭЦП; 2) Не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее; 3) Немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.

1) Уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра; 2) Фамилия, имя, отчество владельца сертификата ключа подписи или псевдоним владельца; 3) Открытый ключ ЭЦП; 4) Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи; 5) Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое. значение.

1) Удостоверяющий центр, выдавший сертификат ключа подписи, обязан аннулировать его (статья 14 Федерального закона): 2) По истечении срока его действия; 3) При утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования; 4) В случае если удостоверяющему центру стало известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи; 5) По заявлению в письменной форме владельца сертификата ключа подписи; 6) В иных установленных нормативными правовыми актами или соглашением сторон случаях.

1) Идентификацию секретного ключа владельца как лица, подписавшего документ; 2) Дату и время произведения подписи; 3) Весь исходный текст документа в том виде, в каком он существовал на момент произведения подписи.