Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемВасилий Филькин
1 Сравнение ПО для создания электронно- цифровой подписи Преподаватель Тихонов И.Н.
2 Производители ПО Крипто Офис Крипто Офис EDSIGN EDSIGN PGP PGP Блокпост - ЭЦП Блокпост - ЭЦП
3 Основные сведения Первые активные попытки использования электронных документов в коммерческих информационных системах, прежде всего банковских, начались еще в конце 60-х годов. Они привели к появлению новой технологии оформления документа в электронном виде - так называемой "цифровой или электронной подписи« (ЭЦП).
4 История создания ЭЦП В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. 1. В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р был введен стандарт ГОСТ Р
5 Для чего нужна ЭЦП Электронно-цифровая подпись (ЭЦП) ставится под электронным документом с теми же целями, что и обычная ручная подпись под бумажным документом: Для проверки, что электронный документ создан именно лицом, поставившим под ним свою ЭЦП; Для проверки, что электронный документ создан именно лицом, поставившим под ним свою ЭЦП; Для гарантии, что электронный документ не изменялся после его подписания. Для гарантии, что электронный документ не изменялся после его подписания. При этом: Цифровая подпись имеет такую же юридическую силу, как и обычная. Цифровая подпись имеет такую же юридическую силу, как и обычная. Признана в качестве доказательства Высшим Арбитражным судом РФ. Признана в качестве доказательства Высшим Арбитражным судом РФ.
6 Принцип создания ЭЦП В работе ЭЦП используются два ключа – секретный и открытый, принадлежащие автору. Электронный документ подписывается автором с использованием своего секретного ключа. В результате получается подписанный электронный документ, т.е. комплект из исходного документа и ЭЦП автора к этому документу. Секретный ключ хранится на компьютере автора в зашифрованном виде. Как ясно из названия, свой секретный ключ автор не должен сообщать никому. При любом подозрении об утере секретности ключа (его компрометации) автор должен немедленно заменить свой комплект ключей. Открытый ключ автора передается получателям, и используется ими для проверки подлинности ЭЦП.
7 Положительным результатом сверки является подтверждение авторства документа и отсутствия изменений в нем. Если сверка дала отрицательный результат, то либо документ был подписан не автором, либо содержание документа было изменено после его подписания. В обоих случаях такому документу верить нельзя. Подписать документ от имени автора с использованием открытого ключа невозможно. Поэтому свой открытый ключ автор может сообщать любому лицу, с которым он собирается обмениваться электронными документами. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. Кроме того по желанию клиента Удостоверяющий центр может застраховать ЭЦП клиента
8 Для исключения повторений одной и той же цифровой подписи пользователя под одним и тем же документом при повторном его подписывании в каждую цифровую подпись автоматически добавляется случайное число, которое затем "замешивается" с секретным ключом и содержимым документа. Принципиальным моментом в системе цифровой (электронной) подписи является невозможность практического подделывания подписей пользователя без знания его секретного ключа подписывания.
9 КриптоОфис Российская система, предназначенная для создания ЭЦП и шифрования Российская система, предназначенная для создания ЭЦП и шифрования
10 "КриптоОфис" - Защита данных, передаваемых по открытым каналам связи. Выполнена в виде естественного и простого расширения для программ электронной почты, MS Word и проводника Windows. Программа очень просто устанавливается, имеет понятный интерфейс и настройки, а затем работает автоматически. Дает идеальную возможность максимально приблизить подписывание и защиту сообщений к пользователям, значительно уменьшая возможность постороннего вмешательства в подготовку и отправку важных конфиденциальных сообщений. В отличие от всех других программ такого рода ЕМС позволяет обрабатывать не только сообщения в текстовом формате, но и форматированные тексты, таблицы и т.д. Допускает схему работы как с использованием Центра Сертификации, так и без использования Центра Сертификации.
11 Компоненты КриптоОфис Пакет программ "КриптоОфис" состоит из трех компонент: EMC - Easy Mail Crypto позволяет подписывать и кодировать сообщения электронной почты: дополняет программы почтовых клиентов функциями подписывания и защиты сообщений. EMC - Easy Mail Crypto позволяет подписывать и кодировать сообщения электронной почты: дополняет программы почтовых клиентов функциями подписывания и защиты сообщений. EDC - Easy Document Crypto: позволяет подписывать и кодировать электронные документы непосредственно в редакторе MS Word. Обеспечивает юридическую силу и конфиденциальность документов. Успешно прошла испытания в лаборатории журнала "PCMagazine/RE". EDC - Easy Document Crypto: позволяет подписывать и кодировать электронные документы непосредственно в редакторе MS Word. Обеспечивает юридическую силу и конфиденциальность документов. Успешно прошла испытания в лаборатории журнала "PCMagazine/RE". EFC - Easy File Crypto позволяет подписывать и кодировать файлы и директории по нажатию правой копки мыши. Естественно интегрирована в оболочку ОС Windows 95/2000/Millenium. Не требует лицензий при использовании в любой стране! EFC - Easy File Crypto позволяет подписывать и кодировать файлы и директории по нажатию правой копки мыши. Естественно интегрирована в оболочку ОС Windows 95/2000/Millenium. Не требует лицензий при использовании в любой стране!
12 Совместимость КриптоОфис Совместимость при работе пользователей под любой из распространенных сегодня платформ : MS DOS, MS DOS, Windows 3.x/95/98/NT/2000, Windows 3.x/95/98/NT/2000, UNIX SCO, UNIX SCO, LINUX, LINUX, Solaris, Solaris, OS/2, OS/2, HP UX 9000 HP UX 9000
13 Принцип работы КриптоОфис В КриптоОфис используются следующие алгоритмы шифрования: Алгоритм собственной разработки Веста2М, принятой в качестве отраслевого стандарта газовой промышленности РФ (ОСТ ); Алгоритм собственной разработки Веста2М, принятой в качестве отраслевого стандарта газовой промышленности РФ (ОСТ ); очень быстрый поточный алгоритм Веста4. Скорость обработки данных на различных процессорах: Pentium (100) = 320 Mб/сек. Pentium (200) = 640 Mб/сек. Pentium II (400) = 1,28 Гб/сек. Его стойкость операций, что дает гарантию от взлома кода более чем на 250 тысяч лет. очень быстрый поточный алгоритм Веста4. Скорость обработки данных на различных процессорах: Pentium (100) = 320 Mб/сек. Pentium (200) = 640 Mб/сек. Pentium II (400) = 1,28 Гб/сек. Его стойкость операций, что дает гарантию от взлома кода более чем на 250 тысяч лет.
14 PGP Система для создания ЭЦП и шифрования американского производства. Система для создания ЭЦП и шифрования американского производства.
15 PGP – Pretty Good Privacy PGP - это семейство программных продуктов, которые используют самые стойкие из существующих криптографических алгоритмов (алгоритмов шифрования) и предназначены для защиты приватности файлов и сообщений электронной почты в глобальных вычислительных и коммуникационных средах. PGP реализует технологию, известную как "криптография с открытыми ключами« (ассиметричная криптосистема). Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись.
16 PGP Freeware: Бесплатная версия PGP для частного некоммерческого (прежде всего, домашнего) использования. Включает только компоненты PGPkeys и PGPmail, т.е. средства управления ключами и шифрования / подписания / уничтожения данных; не имеет плагинов для интеграции в почтовые клиенты и ICQ и не содержит PGPdisk. Начиная с PGP 9 представляет собой 30-дневную испытательную версию PGP Desktop Professional (полная функциональность), по завершении тестового периода сокращающую объём функций до уровня Freeware. PGP Freeware: Бесплатная версия PGP для частного некоммерческого (прежде всего, домашнего) использования. Включает только компоненты PGPkeys и PGPmail, т.е. средства управления ключами и шифрования / подписания / уничтожения данных; не имеет плагинов для интеграции в почтовые клиенты и ICQ и не содержит PGPdisk. Начиная с PGP 9 представляет собой 30-дневную испытательную версию PGP Desktop Professional (полная функциональность), по завершении тестового периода сокращающую объём функций до уровня Freeware. PGP Personal Desktop: Платная версия для частных пользователей и небольших офисов (5-10 человек), может применяться в коммерческих целях. Включает все базовые компоненты плюс плагины для персональных мэйл-клиентов и PGPdisk, однако не имеет поддержки корпоративных почтовых систем вроде MS Exchange Server. PGP Personal Desktop: Платная версия для частных пользователей и небольших офисов (5-10 человек), может применяться в коммерческих целях. Включает все базовые компоненты плюс плагины для персональных мэйл-клиентов и PGPdisk, однако не имеет поддержки корпоративных почтовых систем вроде MS Exchange Server. PGP Workgroupesktop: Имеет всё то же, что и PGP Personal, но предназначена в первую очередь для небольших организаций (10-50 человек), поскольку поддерживает корпоративные мэйл-системы MS Exchange Server, Novell GroupWise и Lotus Notes, а также включает компонент PGP Corporate Disk для централизованного управления криптоконтейнерами. PGP Workgroupesktop: Имеет всё то же, что и PGP Personal, но предназначена в первую очередь для небольших организаций (10-50 человек), поскольку поддерживает корпоративные мэйл-системы MS Exchange Server, Novell GroupWise и Lotus Notes, а также включает компонент PGP Corporate Disk для централизованного управления криптоконтейнерами. Существующие версии PGP
17 PGP Desktop Professional 9.x: Аналог бывшего PGP Corporate Desktop, предназначен для индивидуальных пользователей и организаций, нуждающихся в полной защите своих ПК и переписки от несанкционированного доступа. Компонент PGP Satellite Proxy поддерживает все почтовые протоколы, включая проприетарные MAPI и NAPI. Программа включает компонент Whole Disk, интегрируется с инфраструктурой PGP Universal, осуществляющей централизованное управление политикой безопасности фирмы. PGP Desktop Professional 9.x: Аналог бывшего PGP Corporate Desktop, предназначен для индивидуальных пользователей и организаций, нуждающихся в полной защите своих ПК и переписки от несанкционированного доступа. Компонент PGP Satellite Proxy поддерживает все почтовые протоколы, включая проприетарные MAPI и NAPI. Программа включает компонент Whole Disk, интегрируется с инфраструктурой PGP Universal, осуществляющей централизованное управление политикой безопасности фирмы. PGP Universal Самоуправляемый серверный комплекс информационной безопасности для средних и крупных организаций (от 25 пользователей до 50 тыс., а поддержка кластеризации снимает любые верхние границы). Концепция кардинально отличается от платформенных решений. Система функционирует автономно, самостоятельно формируя политику безопасности на основе заданных базовых критериев. Криптографические операции могут производиться на центральном сервере либо на машинах пользователей, в зависимости от архитектуры сети и заявленных требований. Защищает всю переписку организации и внешних пользователей, независимо от протоколов передачи сообщений. PGP Universal Самоуправляемый серверный комплекс информационной безопасности для средних и крупных организаций (от 25 пользователей до 50 тыс., а поддержка кластеризации снимает любые верхние границы). Концепция кардинально отличается от платформенных решений. Система функционирует автономно, самостоятельно формируя политику безопасности на основе заданных базовых критериев. Криптографические операции могут производиться на центральном сервере либо на машинах пользователей, в зависимости от архитектуры сети и заявленных требований. Защищает всю переписку организации и внешних пользователей, независимо от протоколов передачи сообщений.
18 PGP В PGP реализован алгоритм открытого ключа. Он позволяет использовать одни и те же ключи для подписи и для шифрования. После начала работы необходимо создать собственные ключи, и, по необходимости, подключить открытые ключи других пользователей. В PGP реализован алгоритм открытого ключа. Он позволяет использовать одни и те же ключи для подписи и для шифрования. После начала работы необходимо создать собственные ключи, и, по необходимости, подключить открытые ключи других пользователей.
19 PGP – Проверка ЭЦП Проверка подписи происходит с помощью контекстного меню. Результат выводится в отдельном окне, где отображается, верна подпись, или нет.
20 Шифрование в PGP Шифрование файлов реализовано двумя путями: шифрование части файла шифрование части файла полное шифрование полное шифрование В общем случае шифрование части документа состоит из четырех этапов: 1. Подключение необходимых ключей 2. Выделение/копирование той части документа, что необходимо зашифровать 3. Выбор ключей для шифрования 4. Получение зашифрованного текста Полное шифрование проще всего произвести с помощью контекстного меню. Алгоритм выглядит аналогичным образом.
21 "Блокпост - ЭЦП" Система шифрования информации и создания электронной цифровой подписи (ЭЦП) - "Блокпост ЭЦП" предназначена для обеспечения конфиденциальности хранимых и передаваемых данных путем их шифрования, а также реализации принципа неотказуемости от содержания хранимого или передаваемого документа путем создания для этого документа ЭЦП - аналога собственноручной подписи, на основе цифровых сертификатов. Система шифрования информации и создания электронной цифровой подписи (ЭЦП) - "Блокпост ЭЦП" предназначена для обеспечения конфиденциальности хранимых и передаваемых данных путем их шифрования, а также реализации принципа неотказуемости от содержания хранимого или передаваемого документа путем создания для этого документа ЭЦП - аналога собственноручной подписи, на основе цифровых сертификатов.
22 Назначение Программный продукт "Блокпост - ЭЦП" специально разработан для обеспечения конфиденциальности и создания ЭЦП на основе сертифицированных криптосредств отечественной разработки (КриптоПро CSP), но вместе с тем, "Блокпост - ЭЦП" может использовать также и встроенные в ОС семейства MS Windows криптографические средства. Программный продукт "Блокпост - ЭЦП" специально разработан для обеспечения конфиденциальности и создания ЭЦП на основе сертифицированных криптосредств отечественной разработки (КриптоПро CSP), но вместе с тем, "Блокпост - ЭЦП" может использовать также и встроенные в ОС семейства MS Windows криптографические средства. Совместно с программно аппаратным комплексом СЗИ "Блокпост-98/2000/XP" программный продукт "Блокпост - ЭЦП" создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации. Совместно с программно аппаратным комплексом СЗИ "Блокпост-98/2000/XP" программный продукт "Блокпост - ЭЦП" создает сертифицированное по требованиям ФСТЭК защищенное автоматизированное рабочее место (АРМ) для обработки конфиденциальной информации.
23 С помощью программного продукта "Блокпост - ЭЦП" пользователю предоставляются следующие возможности: шифрование/расшифрование файлов произвольного типа; шифрование/расшифрование файлов произвольного типа; создание/проверка электронной цифровой подписи для файлов произвольного типа; создание/проверка электронной цифровой подписи для файлов произвольного типа; одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа; одновременное выполнение универсальной операции создание ЭЦП и шифрование файлов произвольного типа; одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа; одновременное выполнение универсальной операции расшифрование и проверка ЭПЦ для файлов произвольного типа; импорт, экспорт, просмотр сертификатов. импорт, экспорт, просмотр сертификатов. "Блокпост - ЭЦП" легко интегрируется в большинство операционных систем семейства MS Windows.
24 EDSIGN EDSIGN – это программная надстройка для Microsoft WORD для создания и подписания электронного документа ЭЦП, обеспечивающая полную аналогичность электронного документа (ЭД) бумажному документу на всех стадиях его подписания. При работе с ЭД становится возможным использовать те же процедуры обработки и подписания документа, которые применяются для бумажных документов. EDSIGN – это программная надстройка для Microsoft WORD для создания и подписания электронного документа ЭЦП, обеспечивающая полную аналогичность электронного документа (ЭД) бумажному документу на всех стадиях его подписания. При работе с ЭД становится возможным использовать те же процедуры обработки и подписания документа, которые применяются для бумажных документов. Теперь с помощью EDSIGN вы можете легко подписывать ЭЦП электронные документы так, как вы привыкли работать с бумажными документами. Теперь с помощью EDSIGN вы можете легко подписывать ЭЦП электронные документы так, как вы привыкли работать с бумажными документами.
25 Зачем нужен EDSIGN ? Зачем нужен EDSIGN ? Существует много программ, обеспечивающих возможность подписания документов электронно-цифровыми подписями. Ряд из них рассматривает документ, как содержимое файла, который подписывается ЭЦП, другие могут подписывать отдельные части документа. Подписанный ЭЦП файл или часть документа уже не может быть изменена без нарушения ЭЦП, и, следовательно, этим гарантируется целостность и неизменность текста документа вместе с идентификацией лица, его подписавшего и, в ряде случаев, даты нанесения подписи. Таким образом, в электронном документе после нанесения ЭЦП уже невозможно ничего менять. Существует много программ, обеспечивающих возможность подписания документов электронно-цифровыми подписями. Ряд из них рассматривает документ, как содержимое файла, который подписывается ЭЦП, другие могут подписывать отдельные части документа. Подписанный ЭЦП файл или часть документа уже не может быть изменена без нарушения ЭЦП, и, следовательно, этим гарантируется целостность и неизменность текста документа вместе с идентификацией лица, его подписавшего и, в ряде случаев, даты нанесения подписи. Таким образом, в электронном документе после нанесения ЭЦП уже невозможно ничего менять. В реальной жизни бумажного документа все происходит не совсем так, и документ в действительно меняется после его подписания, хотя люди часто этого и не замечают. Например, после подписания письма его регистрируют, а в текст письма вписывают регистрационные реквизиты. Или, например, договор сначала подписывается одной стороной, а потом другой стороной. Или, на документ ставится печать. Или, даже, в документе предусматривается множество подписей разных лиц, которые его подписывают в определенной последовательности. Таких примеров можно привести множество, и с обычной точки зрения все эти добавления в текст документа, его изменением никак считаться не могут. Они были предусмотрены самим видом документа, и правилами его оформления. В реальной жизни бумажного документа все происходит не совсем так, и документ в действительно меняется после его подписания, хотя люди часто этого и не замечают. Например, после подписания письма его регистрируют, а в текст письма вписывают регистрационные реквизиты. Или, например, договор сначала подписывается одной стороной, а потом другой стороной. Или, на документ ставится печать. Или, даже, в документе предусматривается множество подписей разных лиц, которые его подписывают в определенной последовательности. Таких примеров можно привести множество, и с обычной точки зрения все эти добавления в текст документа, его изменением никак считаться не могут. Они были предусмотрены самим видом документа, и правилами его оформления.
26 Зачем нужен EDSIGN ? Попытка перенести привычные операции оформления документа в электронной форме с использованием ЭЦП приводит к, казалось бы, неразрешимой проблеме. После хотя бы одной проставленной ЭЦП изменить текст уже нельзя, и, следовательно, все последующие подписи уже не смогут быть отражены в тексте документа. Электронный документ сразу же теряет в наглядности по сравнению с бумажным документом. Попытка перенести привычные операции оформления документа в электронной форме с использованием ЭЦП приводит к, казалось бы, неразрешимой проблеме. После хотя бы одной проставленной ЭЦП изменить текст уже нельзя, и, следовательно, все последующие подписи уже не смогут быть отражены в тексте документа. Электронный документ сразу же теряет в наглядности по сравнению с бумажным документом. EDSIGN решает данную проблему и обеспечивает возможность внесения предусмотренных видом документа изменений в текст документа, сохраняя при этом все преимущества ЭЦП. EDSIGN решает данную проблему и обеспечивает возможность внесения предусмотренных видом документа изменений в текст документа, сохраняя при этом все преимущества ЭЦП.
27 Как работает EDSIGN ? Чтобы понять, в чем состоит идея подписания электронного документа с помощью EDSIGN, нам понадобится формализовать процесс подписания бумажного документа. Над такой формализацией никто и не задумывался, поскольку сам процесс казался абсолютно очевидным. Давайте рассмотрим подробно и формально, что же происходит с бумажным документом при его подписании и оформлении, и что предусмотрено в тексте документа. Чтобы понять, в чем состоит идея подписания электронного документа с помощью EDSIGN, нам понадобится формализовать процесс подписания бумажного документа. Над такой формализацией никто и не задумывался, поскольку сам процесс казался абсолютно очевидным. Давайте рассмотрим подробно и формально, что же происходит с бумажным документом при его подписании и оформлении, и что предусмотрено в тексте документа. В тексте бумажного документа, готового к подписанию, как правило, предусматриваются поля, которые будут заполнены при его подписании и оформлении. Действительно, там обычно стоят пробелы или подчеркивания, в местах, предусмотренных для нанесения собственноручных подписей, или регистрационных номеров и дат, или иных текстов. Также, в бумажном документе можно часто встретить сокращение «М.П.», что означает место для простановки печати организации. Достаточно часто собственноручные подписи сопровождаются датой их простановки. В тексте бумажного документа, готового к подписанию, как правило, предусматриваются поля, которые будут заполнены при его подписании и оформлении. Действительно, там обычно стоят пробелы или подчеркивания, в местах, предусмотренных для нанесения собственноручных подписей, или регистрационных номеров и дат, или иных текстов. Также, в бумажном документе можно часто встретить сокращение «М.П.», что означает место для простановки печати организации. Достаточно часто собственноручные подписи сопровождаются датой их простановки.
28 Типы полей, которые заполняются при подписании и оформлении бумажного документа. Это следующие типы данных: Текстовые (регистрационные номера и даты документа, ФИО лиц и их реквизиты, и другие подобные тексты); Текстовые (регистрационные номера и даты документа, ФИО лиц и их реквизиты, и другие подобные тексты); Графические (Факсимиле собственноручных подписей, изображения печатей штампов и т.п.); Графические (Факсимиле собственноручных подписей, изображения печатей штампов и т.п.); Даты подписания или оформления (текущие даты подписи или оформления и т.п. Например, дата регистрации). Даты подписания или оформления (текущие даты подписи или оформления и т.п. Например, дата регистрации).
29 Работа EDSIGN Работа EDSIGN Перенесем эту формализацию на электронный документ. Нам надо предусматривать в нем возможность вставки в него вышеперечисленных полей. Значений в этих полях нет. Они появятся только в момент подписания и оформления документа. Перенесем эту формализацию на электронный документ. Нам надо предусматривать в нем возможность вставки в него вышеперечисленных полей. Значений в этих полях нет. Они появятся только в момент подписания и оформления документа. Рассмотрим далее формализацию процесса подписания. Что означает подписывать бумажный документ? На протяжении уже достаточно длительного времени это означает графически изобразить собственную подпись. А вот заполнить регистрационные данные, вписать некоторый текст, или поставить штамп – это нечто другое. С формальной же точки зрения человек совершает одно и тоже действие. Он вносит при оформлении документа данные в поля, заранее предусмотренные документом. Рассмотрим далее формализацию процесса подписания. Что означает подписывать бумажный документ? На протяжении уже достаточно длительного времени это означает графически изобразить собственную подпись. А вот заполнить регистрационные данные, вписать некоторый текст, или поставить штамп – это нечто другое. С формальной же точки зрения человек совершает одно и тоже действие. Он вносит при оформлении документа данные в поля, заранее предусмотренные документом.
30 Работа EDSIGN А какие поля он заполняет? Те, которые он должен заполнять в соответствии со своими обязанностями. Перенесем снова эту формализацию на электронный документ. Тогда любое действие, совершаемое человеком, означает подписание им документа с помощью механизма ЭЦП. И при этом в момент подписания он может внести требуемые данные вышеперечисленных типов. Тогда с точки зрения подписываемого содержимого он будет выглядеть следующим образом. Существует текст далее неизменного документа, в котором предварительно расставлены поля вставки, ссылающиеся на будущие значения. А какие поля он заполняет? Те, которые он должен заполнять в соответствии со своими обязанностями. Перенесем снова эту формализацию на электронный документ. Тогда любое действие, совершаемое человеком, означает подписание им документа с помощью механизма ЭЦП. И при этом в момент подписания он может внести требуемые данные вышеперечисленных типов. Тогда с точки зрения подписываемого содержимого он будет выглядеть следующим образом. Существует текст далее неизменного документа, в котором предварительно расставлены поля вставки, ссылающиеся на будущие значения.
31 После вставки
32 Значение
33 Работа EDSIGN
34 Описание механизма работы В момент подписания с помощью ЭЦП человек вводит значение, которое будет храниться в самой ЭЦП. Таким образом, весь первоначальный текст документа вместе со ссылкой на будущее значение и значение поля, поставленное в момент нанесения ЭЦП, будут защищены ЭЦП. И уже в электронном документе нужно по аналогии предусмотреть требуемое количество таких полей вставки. И при проставлении соответствующих ЭЦП будут появляться значения этих полей. С точки зрения человека представление электронного документа на любой стадии его подписания будет абсолютно аналогично бумажному документу. Более того, ЭЦП дает возможность идентифицировать не только того, кто заполнял поле графического изображения собственноручной подписи, но и любого человека, который заполнял другие поля. Например, регистрировал документ, ставил печать и т.п. В момент подписания с помощью ЭЦП человек вводит значение, которое будет храниться в самой ЭЦП. Таким образом, весь первоначальный текст документа вместе со ссылкой на будущее значение и значение поля, поставленное в момент нанесения ЭЦП, будут защищены ЭЦП. И уже в электронном документе нужно по аналогии предусмотреть требуемое количество таких полей вставки. И при проставлении соответствующих ЭЦП будут появляться значения этих полей. С точки зрения человека представление электронного документа на любой стадии его подписания будет абсолютно аналогично бумажному документу. Более того, ЭЦП дает возможность идентифицировать не только того, кто заполнял поле графического изображения собственноручной подписи, но и любого человека, который заполнял другие поля. Например, регистрировал документ, ставил печать и т.п. Документ EDSIGN хранится в формате присоединенной ЭЦП. Данный формат обеспечивает возможность хранения и исходного текста документа и всех его ЭЦП в одном файле. Если продолжить аналогию с бумажным документом, то это будет соответствовать тому, что вместе прошиты все страницы документа, и все они скреплены каждой из ЭЦП документа. Документ EDSIGN хранится в формате присоединенной ЭЦП. Данный формат обеспечивает возможность хранения и исходного текста документа и всех его ЭЦП в одном файле. Если продолжить аналогию с бумажным документом, то это будет соответствовать тому, что вместе прошиты все страницы документа, и все они скреплены каждой из ЭЦП документа.
35 Назначение и области применения EDSIGN может применяться везде, где требуется подписание и оформление электронных документов. Применяя EDSIGN, можно подписывать практически любые текстовые документы. Поэтому применяя EDSIGN, возможно заменить бумажный документооборот электронным без какой-либо потери качества или изменения сложившихся бизнес процессов. Процесс подписания ЭД прост, нагляден и происходит в привычном интерфейсе текстового редактора Microsoft Word. EDSIGN может применяться везде, где требуется подписание и оформление электронных документов. Применяя EDSIGN, можно подписывать практически любые текстовые документы. Поэтому применяя EDSIGN, возможно заменить бумажный документооборот электронным без какой-либо потери качества или изменения сложившихся бизнес процессов. Процесс подписания ЭД прост, нагляден и происходит в привычном интерфейсе текстового редактора Microsoft Word. EDSIGN можно использовать в любых системах автоматизации документооборота, в которых для редактирования и просмотра документов применяется Microsoft Word. Точно также EDSIGN можно использовать и вне любой СЭД на отдельных компьютерах. EDSIGN можно использовать в любых системах автоматизации документооборота, в которых для редактирования и просмотра документов применяется Microsoft Word. Точно также EDSIGN можно использовать и вне любой СЭД на отдельных компьютерах. Документы, созданные с помощью EDSIGN, можно использовать в юридически значимом документообороте, и в этом случае ЭЦП, поставленные в документе, будут эквивалентны собственноручным подписям лиц, поставивших ЭЦП. Документы, созданные с помощью EDSIGN, можно использовать в юридически значимом документообороте, и в этом случае ЭЦП, поставленные в документе, будут эквивалентны собственноручным подписям лиц, поставивших ЭЦП.
36 EDSIGN. Прейскурант на программное обеспечение
37 Сравнительный анализ Показатель PGPКрипто Офис Блокпост - ЭЦП EDSIGN Цена От апреля 2010 г руб.– PGP Desktop Professional руб./3 640 руб.Бесплатно 250 руб. / 400 руб. ПрименимостьОт личного использования до крупных предприятий Универсальное решение, но менее удобен для применения на крупных предприятиях Для личного использования От малых до крупных предприятий Удобство интерфейса Минус – отсутствие русификации Интуитивно понятный, встраиваемый интерфейс Сложность настройки Низкая Русификация Отсутствует, только русификаторы Да
38 Спасибо за внимание
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.