Реферат - Информатика

Содержание

Введение    3
Электронная цифровая подпись как инструмент для придания юридической силы электронному докумкенту    4
Заключение    12
Список использованных источников    13


 
Введение

Благодаря бурному развитию сферы информационных технологий, в нашу жизнь вошли и стали уже привычными технологии, без которых современный мир уже и трудно себе представить. Одной из таких технологий, которая, между прочим, стоит на страже безопасности совершаемых в сети операций, является электронная цифровая подпись (ЭЦП). Её применение в качестве средства для идентификации и подтверждения юридической значимости документов становится стандартом цифрового мира.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для удостоверения источника данных и защиты данного электронного документа от подделки. Электронная цифровая подпись представляет собой последовательность символов, полученную в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.
Благодаря цифровым подписям, многие документы – паспорта, избирательные бюллетени, завещания, договора аренды – теперь могут существовать в электронной форме, а любая бумажная версия будет в этом случае только копией электронного оригинала.

 
Электронная цифровая подпись как инструмент для придания юридической силы электронному документу

С юридической силой документа теснейшим образом связано такое понятие, как подлинность документа. Подлинность документа означает отсутствие утраты, искажения или подделки содержащейся в данном документе информации. Помимо этого, основным свойством любого документа является также возможность его идентифицировать, то есть установить источник его происхождения. В правоприменительной практике установление подлинности и источника происхождения документа вообще играет решающую роль для определения его юридической силы.
Электронный документооборот в силу специфичности той среды, посредством которой он осуществляется, предъявляет повышенные требования к вопросам безопасности. Тот набор критериев, который служит для проведения идентификации в обычном материальном мире, таких, как внешность, документы, удостоверяющие личность или полномочия конкретного лица, в виртуальном мире не имеют значения. В связи с этим потребовалось технологическое решение, которое позволило бы надежно производить идентификацию людей, компьютеров, а также программных процессов в них протекающих. С этой целью были разработаны ряд технологий, позволяющих в той или иной степени провести идентификацию. Данные технологии, в зависимости от принципа, который лежит в их основе, можно разделить на три категории:
•    «идентификация на основе личных биометрических данных». Идентификация по данной технологии производится на основе анализа и сравнения уникальных индивидуальных признаков человека, таких, как отпечатки пальцев, картина расположения сосудов сетчатки глаза, тембр голоса, хронометраж росчерков подписи и других биометрических факторов;
•    «идентификация на основе того, что вы имеете». Идентификация на основе данного принципа обычно осуществляется с помощью различного вида смарт-карт и других видов аппаратных ключей, которые могут быть подключены к компьютеру или просканированы считывающим устройством;
•    «идентификация на основании того, что вы знаете». В основе данной технологии лежит система паролей, то есть некой секретной информации, которая не должна быть известна посторонним лицам. Соответственно, режим секретности данной информации зависит от пользователя. В свою очередь, данный вид идентификации подразделяется еще на 3 вида:
1.    идентификация на основе паролей и идентификационных номеров (ID);
2.    идентификация на основе шифрования с секретным ключом;
3.    идентификация на основе шифрования с открытым ключом (технология электронной цифровой подписи).
Для рассмотрения путей придания юридической силы документу рассмотрим основные термины, применяемые при работе с ЭЦП.
Закрытый ключ – это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.
Открытый ключ – используется для проверки ЭЦП получаемых документов-файлов, технически это некоторая информация длиной 1024 бита. Открытый ключ работает только в паре с закрытым ключом.
Код аутентификации - код фиксированной длины, вырабатываемый из данных с использованием секретного ключа и добавляемый к данным с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных.
Средства электронно-цифровой подписи - аппаратные и/или программные средства, обеспечивающие:
•     создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
•     подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
•     создание закрытых и открытых ключей электронных цифровых подписей.
Специальных знаний, навыков и умений для использование ЭЦП не требуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.
Ключевым элементом является секретный ключ: с помощью него производится шифрование электронных документов и формируется электронно-цифровая подпись. Также секретный ключ остается у пользователя, выдается ему на отдельном носителе: это может быть дискета, смарт-карта или touch memory. Хранить его нужно в секрете от других пользователей сети.
Для проверки подлинности ЭЦП используется открытый ключ. В Удостоверяющем Центре находится дубликат открытого ключа, создана библиотека сертификатов открытых ключей. Удостоверяющий Центр обеспечивает регистрацию и надежное хранение открытых ключей во избежание внесения искажений или попыток подделки.
Когда пользователь устанавливает под электронным документом свою электронную цифровую подпись, на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторое большое число, которое и является электронно-цифровой подписью данного пользователя под данным конкретным документом. В конец электронного документа добавляется это число или сохраняется в отдельном файле. В подпись записывается следующая информация:
•     имя файла открытого ключа подписи;
•     информация о лице, сформировавшем подпись;
•     дата формирования подписи.
Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.
Рассмотрим принцип работы ЭЦП поподробней. Схема электронной подписи обычно включает в себя следующие составляющие:
•    алгоритм генерации ключевых пар пользователя;
•    функцию вычисления подписи;
•    функцию проверки подписи.
Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма, функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В настоящее время детерминированые схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).
Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.
Поскольку подписываемые документы – переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.
Хеширование представляет собой преобразование входного массива данных в короткое число фиксированной длины (которое называется хэшем или хэш-кодом) таким образом, чтобы с одной стороны, это число было значительно короче исходных данных, а с другой стороны, с большой вероятностью однозначно им соответствовало.
Алгоритмы ЭЦП делятся на два больших класса:
•    обычные цифровые подписи
•     цифровые подписи с восстановлением документа.
Обычные цифровые подписи необходимо пристыковывать к подписываемому документу. К этому классу относятся, например, алгоритмы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат в себе подписываемый документ: в процессе проверки подписи автоматически вычисляется и тело документа. К этому классу относится один из самых популярных алгоритмов – RSA, который мы рассмотрим в конце статьи.
Следует различать электронную цифровую подпись и код аутентичности сообщения, несмотря на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). Алгоритмы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности вычисляются по симметричным схемам.
Можно сказать, что цифровая подпись обеспечивает:
•    Удостоверение источника документа. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.
•    Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно, подпись станет недействительной.
•    Невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Совершенно очевидно, что ЭЦП вовсе не совершенна. Возможны следующие угрозы цифровой подписи:
•    Злоумышленник может попытаться подделать подпись для выбранного им документа.
•    Злоумышленник может попытаться подобрать документ к данной подписи, чтобы подпись к нему подходила.
•    Злоумышленник может попытаться подделать подпись для хоть какого-нибудь документа.
•    Злоумышленник, укравший закрытый ключ, может подписать любой документ от имени владельца ключа.
•    Злоумышленник может обманом заставить владельца подписать какой-либо документ, например, используя протокол слепой подписи.
•    Злоумышленник может подменить открытый ключ владельца на свой собственный, выдавая себя за него.
При использовании надёжной хэш-функции, вычислительно сложно создать поддельный документ с таким же хэшем, как и у подлинного. Однако эти угрозы могут реализоваться из-за слабостей конкретных алгоритмов хэширования, подписи или ошибок в их реализациях.
наибольшую популярность среди криптоалгоритмов цифровой подписи приобрела RSA (применяется при создании цифровых подписей с восстановлением документа).
На начало 2001 года криптосистема RSA являлась наиболее широко используемой асимметричной криптосистемой (криптосистемой открытого (public) ключа) и зачастую называется стандартом de facto. Вне зависимости от официальных стандартов, существование такого стандарта чрезвычайно важно для развития электронной коммерции и вообще экономики. Единая система открытого (public) ключа допускает обмен документами с электронно- цифровыми подписями между пользователями различных государств, использующими различное программное обеспечение на различных платформах; такая возможность насущно необходима для развития электронной коммерции. Распространение системы RSA дошло до такой степени, что ее учитывают при создании новых стандартов. При разработке стандартов цифровых подписей, в первую очередь в 1997 был разработан стандарт ANSI X9.30, поддерживающий Digital Signature Standard (стандарт Цифровой подписи). Годом позже был введен ANSI X9.31, в котором сделан акцент на цифровых подписях RSA, что отвечает фактически сложившейся ситуации, в частности – для финансовых учреждений.
До недавнего времени главным препятствием для замены бумажного документооборота электронным были недостатки защищенной аутентификации (установления подлинности); почти везде контракты, чеки, официальные письма, юридические документы все еще выполняются на бумаге. Появление цифровой подписи на основе RSA сделало осуществление электронных операций достаточно безопасным и надёжным.


 
Заключение

Таким образом рассмотрев вопрос стоит отметить что широкое развитие электронного документооборота невозможно без предоставления его участникам возможности однозначного установления авторства и подлинности электронного документа. Для этих целей используется электронная цифровая подпись (ЭЦП).
ЭПЦ — это специфический цифровой код, связанный с содержанием электронного документа (файла) и однозначно идентифицирующая автора или отправителя документа.
Электронная цифровая подпись позволяет при безбумажном документообороте заменить традиционные печать и подпись. ЭЦП не только подтверждает личность отправителя корреспонденции, но и является гарантией того, что в документ не были внесены изменения после его подписания. Если документ отредактирован после его подписания, проверка ЭЦП выявит нарушение целостности информации.
Использование технологии ЭЦП, как одно из направлений развития систем автоматизации делопроизводства и электронного документооборота, вызывает в последнее время наибольший интерес пользователей.
 
Список использованных источников

1.    Бойцев О. Электронная цифровая подпись // Компьютерная газета. 22 сентября 2005. – С. 5.
2.    Средства электронной цифровой подписи. Общие требования. – Мн.: Нацбанк РБ, 2006. – 122 с.
3.    Электронный документооборот и электронная цифровая подпись // Защита информации, №7, 2002.

Вы здесь: Home Информатика Реферат - Информатика