Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Лабораторная работа № 5. Цифровая подпись. Использование сертификатов



Лекционный материал [†]

Электронно-цифровая подпись ( ЭЦП ) используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

Электронный документ - это любой документ, созданный и хранящийся на компьютере, будь то письмо, контракт или финансовый документ, схема, чертеж, рисунок или фотография.

ЭЦП - это программно-криптографическое средство, которое обеспечивает:

· проверку целостности документов;

· конфиденциальность документов;

· установление лица, отправившего документ

В алгоритмах электронной подписи и асимметричного шифрования используются секретный и открытый ключи. Секретный, как правило, берется абсолютно случайно, например с датчика случайных чисел, а открытый — вычисляться из секретного таким образом, чтобы получить второй из первого было невозможно.

Теоретически для использования ЭЦП нужно проделать следующее.

1. Создать ключи электронной подписи. Как и в случае шифрования, они обычно хранятся в файлах, в частности на дискетах.

2. Секретные ключи оставляется у автора, а открытыми обмениваются с теми, с кем состоят в переписке.

3. Секретным ключом подписываются письма и др. электронные документы.

4. Получив письмо, снабженное электронной подписью, адресат с помощью открытого ключа проверяет ее подлинность. Результат проверки - один из ответов: " верно - неверно". Электронная подпись подтверждает достоверность сообщения. Если в него в процессе пересылки были внесены какие-либо изменения, пусть даже совсем незначительные, то подмена обнаружится.

5. Секретный ключ необходимо хранить в тайне, так же как и коды банковских карт.

Сейчас существует множество алгоритмов ЭЦП, в том числе:

· отечественный стандарт электронной подписи ГОСТ Р34.10-94, который, как и стандарт симметричного шифрования ГОСТ 28147-89, обязателен для применения в государственных организациях России и обменивающихся с ними конфиденциальной информацией коммерческих организациях;

· новый отечественный стандарт ГОСТ Р34.10-2001, который должен заменить предыдущий с 1 июля 2002 г.

· различные общеизвестные алгоритмы ЭЦП, например RSA (Rivest - Shamir - Adleman), Эль-Гамаля, DSA (Digital Signature Algorithm).

Использование ЭЦП позволит:

· значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;

· усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;

· гарантировать достоверность документации;

· минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;

· построить корпоративную систему обмена документами.

Подделать ЭЦП невозможно - это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи.

С использованием ЭЦП работа по схеме " разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое.

Задание

1. Написать эссе на тему «Электронная цифровая подпись»

Эссе́ (из фр. essai «попытка, проба, очерк», от лат. exagium «взвешивание») — литературный жанр прозаического сочинения небольшого объёма и свободной композиции.

Эссе выражает индивидуальные впечатления и соображения автора по конкретному поводу или предмету и не претендует на исчерпывающую или определяющую трактовку тему.

2. Использовать электронную цифровую подпись при создании электронных документов в приложениях MS Office, в том числе и при защите электронных почтовых сообщений

Порядок выполнения:

1. Изучить литературу и материалы открытых ресурсов Интернет по проблемам ЭЦП

2. Создать собственную электронную подпись для документов, созданных в приложениях MS Office

3. Написать эссе «Электронная цифровая подпись» в формате MS Word

4. Подписать файл

5. Выслать по электронной почте преподавателю

6. Подписать электронное сообщение

Литература

1, 12, 28, 29, 33, 36, 41

Источники Интернет

1. http: //www.rf.unn.ru/rus/sci/conf/02/seminar/t_files/atlas.ppt

2. http: //igorglinka.livejournal.com/

3. http: //www.glinka.ru/WOT/KnowHow/Howcert3.pdf

4. http: //www.gov.cap.ru/home/243/presentations/prezent_tula.ppt


 


Поделиться:



Популярное:

  1. D триггеры, работающие по фронту.
  2. Hfr-клетки. Использование их в картировании бактериальных генов.
  3. I. Использование средств индивидуальной и коллективной защиты в ЧС.
  4. I. Техники безопасности при подготовительных работах.
  5. II. Работа со словарём. Научитесь одним движением руки открывать нужную букву в словаре.
  6. IV. Сравните параллельные тексты, проанализировав использование приема приближенного перевода.
  7. А - типовые, разработанные в СоюзДорПроекте; б - из стеклофибробетона
  8. Акушерство: работа с младенцами и детьми
  9. Анализ денежных потоков и использование
  10. Антимонопольная политика проводится с использованием различных инструментов, но основными ее задачами являются снижение цен и увеличение объемов продаж на рынке.
  11. Безответственное использование ресурсов
  12. Биологическое значение размножения. Способы размножения, их использование в практике выращивания сельскохозяйственных растений и животных, микроорганизмов.


Последнее изменение этой страницы: 2016-04-09; Просмотров: 1809; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.019 с.)
Главная | Случайная страница | Обратная связь