Ассоциация пользователей системы ИРБИС «ИРБИС-УКРАИНА» Авторизация информационного ресурса с использованием электронной цифровой подписи, как средство его защиты ЛЕВ РУДЗСКИЙ Web-site: p моб г. Киев апреля 2010 г.
Основной причиной для использования ЭЦП в библиотечно-информационных технологиях, является необходимость адекватного реагирования библиотечного сообщества, на ИТ- вызовы окружающего пространства в своей финансовой, правовой, культурологической деятельности ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Каналы коммуникации, в которых библиотека может использовать ЭЦП G-to-G - Goverment-to-Goverment – Государство - Государство G-to-B - Goverment-to-Busines – Государство - Бизнес G-to-C - Goverment-to-Citezen – Государство - Граждане ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Что нужно от общества для использования ЭЦП? Инфраструктура открытых ключей (public key infrastructure) Специализированное законодательство о цифровых подписях («Закон о цифровой подписи», принятый в Украине в 2003 г.) ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Законы Украины приравнивают по юридической силе электронные документы, подписанные ЭЦП, и документы с собственноручной подписью или печатью, а также создают правовую основу для применения ЭЦП и осуществление юридически значимых действий путем электронного документооборота. ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Безопасность использования ЭЦП обеспечивается тем, что средства, которые используются для работы из ЭЦП, проходят экспертизу и сертификацию в Государственной службе специальной связи Украины, которая гарантирует невозможность взлома и подделки ЭЦП тел. (044) ; ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
ЭЦП - идентификация, основанная на криптографических алгоритмах (симметричных и асимметричных) преобразования информации, являющаяся достаточно дорогой и сложной, но при этом обеспечивающая математически доказуемую степень защиты ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Какие методы идентификации сейчас активно используются? идентификация с помощью доменного имени – в случае фиксированной связи позволяет определить местонахождение компьютера, но не человека, создавшего электронный документ, а в случае мобильной связи – не позволяет и этого; ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Какие методы идентификации сейчас активно используются? идентификация с помощью пароля – является наиболее распространенной, но и легко компрометируемой; идентификация с помощью псевдонимов (НИК) – тождественна анонимности ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Области применения ЭЦП в библиотечно-информационной деятельности Финансовая и хозяйственная деятельность (КСУ, ИК, акты приема и сдачи журнальной и книжной продукции и т.д.) прием материала в ЭЧЗ, в случае, если на подпись автора нет возможности поставить «мокрую» печать ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
Передача материалов в издательство Идентификация экспертных оценок при корпоративной деятельности (редактирование / визирование материалов для периодических изданий, редактирование Авторитетных записей и т.д., в on-line Идентификация автора при создании БЗ (повышение отвественности «маленького человека») ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
При оцифровке материалов (кто сделал копию («ответственность мастера»),какой библиотеке принадлежит цифровая копия, какой библиотеке принадлежит оригинал При приеме заказа на книговыдачу и при самой книговыдаче (подпись читателя) При заимствовании БЗ, с авторизацией сообщения о количестве экземпляров ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО
СПАСИБО ЗА ВНИМАНИЕ! ЛЕВ РУДЗСКИЙ Web-site: p моб ОДИН ДЛЯ ВСЕХ И ВСЕ ДЛЯ ОДНОГО