Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения. - презентация

1

2 Электронная цифровая подпись (ЭЦП) – мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная цифровая подпись – это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных. Распространенное мнение об ЭЦП – «это что-то криптографическое» - верно лишь отчасти. Электронная цифровая подпись – это формализованная структура, электронный документ, состоящий из набора обязательных и не обязательных реквизитов – атрибутов ЭЦП. В состав обязательных атрибутов как раз и входит криптографическая часть, обеспечивающая надёжную идентификацию подписываемых данных и гарантирует надёжность источника информации о подписавшем. Кроме криптографической части, электронная цифровая подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная цифровая подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные. Электронная цифровая подпись поможет убедиться в том, что после подписи документа конкретным человеком никто «незаметно» этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации.

3

4 Асимметричное шифрование Асимметричное шифрование, или шифрование с использованием открытого ключа, основано на использовании не одного, а пары ключей - закрытого, или частного, и открытого, или публичного. Передаваемую информацию можно шифровать, как частным, так и публичным ключом, но расшифровать, возможно, только вторым ключом из пары. То есть, сообщение, зашифрованное публичным ключом можно расшифровать только частным, и наоборот.

5

6 При этом частный ключ известен только владельцу, а публичный ключ - известен всем корреспондентам. Такой способ шифрования информации подходит не только для обеспечения конфиденциальности информации, но и для решения задач аутентификации.

7

8 Следует отметить, что алгоритм асимметричного шифрования очень сильно уступает симметричному с точки зрения времени шифрования и расшифровки сообщений. Поэтому очень часто применяют оба алгоритма шифрования в комплексе. Асимметричный алгоритм используется для передачи симметричного ключа, который уже служит непосредственно для шифрования передаваемой информации.

9

10 Еще одним вариантом использования асимметричного шифрования является получение цифровой подписи. Например, кто-то получил от Вас сообщение, зашифрованное Вашим частным ключом. В этом случае, он может быть уверен, что сообщение послали именно Вы. Таким образом, цифровая, или электронная подпись - всего лишь метод аутентификации отправителя, подтверждающий, что содержание документа изменено не было. Цифровая подпись, кстати, может быть поставлена, как в открытом, так и в зашифрованном сообщении.

11