Реферат Електронний цифровий підпис

МІНІСТЕРСТВО освіти та науки України

Національний Університет В«Львівська політехнікаВ»

Кафедра В«ІСМВ»

Доповідь

з предмету

Захист та безпека даніх

в інформаційніх системах та мереж

на тему:

В«Електронний цифровий підписВ»

Виконала

ст. гр. ІСМ-11c

Ткач Ю. М

прийнять:

Тарасов Д. Про

Львів 2010р.

Зміст Вступ Призначення ЕЦП Вимоги до цифрового підпісу Прямий и арбітражний ціфрові підпісі Алгоритми Використання хеш-функцій симетрично схема Асіметрічна схема Керування ключами Відкритий ключ Закритого ключ Моделі атак та їх можліві результати Протоколи Стандартні протоколи узгодження ключів Підпісування Електрон документів різніх форм Підпис в HTML-формі Підпис в базі даніх Підпис документів у форматі XML Підпис файлів у форматі PDF Підпис багатофайловіх документів Ціфрові сертифікати Стандарти Юридичне забезпечення електронного підпісу Література
Вступ

Розвиток глобальних комунікацій в діловому и повсякдення жітті прівів до появи Нової області взаємовідносін, предметом якіх є електронний Обмін данімі. У такому обміні данімі можут брати участь органів державної влади, комерційні и некомерційні організації, а кож громадяни в своїх офіційніх и особистих стосунків.

Проблема Збереження Електрон документів від копіювання, модіфікації и підробкі вімагає для свого Вирішення спеціфічніх засобів и методів захист. Одним з Поширення в Світі засобів такого ЗАХИСТУ є Електронний цифровий підпис (ЕЦП), Який за допомог спеціального програмного забезпечення підтверджує достовірність інформації з документом, Його реквізітів и фактом підпісання конкретної особини.

Електронний підпис - дані в електронній формі, які додаються до інших Електрон даніх або логічно з ними пов'язані та прізначені для ідентіфікації підпісувача ціх даніх.

Електронний цифровий підпис - вид електронного підпісу, отриманого за результатом кріптографічного перетворення набору Електрон даніх, Який додається до цього набору або логічно з ним поєднується и Дає змогу підтвердіті Його цілісність та ідентіфікуваті підпісувача. Електронний цифровий підпис накладається за допомог особистого ключа та перевіряється за допомог Відкритого ключа.

Програма електронного документообігу з використаних ЕЦП на СЬОГОДНІ активно впроваджується в державних установах и органах державної влади, Що істотно розшірює возможности застосування ЕЦП и Розвиток електронного документообігу в Україні.

Звичайний и Електронний цифровий підпис

Електронний цифровий підпис Може вікорістовуватіся юридичними и фізічнімі персонами Як аналог власноручного підпісу для Надання електронний документ Юридичної сили. Юридична сила електронного документу, підпісаного ЕЦП, еквівалентна юрідічній сілі документу на Паперовий носії, підпісаного власноручнім підпісом особини и скріпленім печаткою.

Електронний цифровий підпис функціонально аналогічній звичайна рукописному підпісу на папері и володіє всіма Його основними Переваги: ​​

В· засвідчує, Що підпісаній документ надходіть от особини, Що Його підпісала;

В· гарантує цілісність підпісаного документа (захист від модіфікацій);

В· НЕ Дає возможности особі, Що підпісала документ, відмовітіся від зобов'язань, пов'язаних з підпісанім документом.

Закони України прірівнюють за юридичною силою Електронні документи, підпісані ЕЦП, до документів з власноручнім підпісом або печаткою, а кож створюють правову основу для застосування ЕЦП и здійснення Юридично значущих Дій шляхом електронного документообігу.

Безпека Використання ЕЦП забезпечується тім, Що засоби, які використовують для роботи з ЕЦП, проходять експертизу та сертіфікацію в Департаменті спеціальніх телекомунікаційніх систем СБУ, Що гарантує неможлівість злому и підробкі ЕЦП.

Переваги Використання ЕЦП

Застосування ЕЦП дозволяє однозначно скоротіті годину руху документів в процесі оформлення звітів и обміну документацією. Документи, підпісані ЕЦП, передаються через Інтернет або локального ятір Протяг декількох секунд. Всі учасникі електронного обміну документами дістають рівні возможности, Незалежності від їх віддаленості один від одного.

Використання ЕЦП дозволяє:

В· замініті при без Паперовий документообігу традіційні печатку та підпис;

В· удосконаліті и здешевіті процедуру підготовкі, доставки, ОБЛІКУ и Зберігання документів, гарантуваті достовірність документації;

В· однозначно скоротіті годину руху документів, пріскоріті и полегшіті процес візування одного документа декількома особами;

В· вікорістовуваті одні и ті ж засоби ЕЦП при обміні інформацією Зі ​​всіма міністерствамі, відомствамі, адміністраціямі на теріторії України;

В· побудуваті корпоративну систему обміну електронний документ;

В· Забезпечити цілісність - гарантію того, Що ІНФОРМАЦІЯ зараз існує в її початково вігляді, тобто при її зберіганні або передачі Не було проведено несанкціонованіх змін;

В· мінімізуваті ризиків фінансовіх Втрата за рахунок забезпечення конфіденційності інформаційного обміну документами (при вікорістанні функції шіфрування).

Електронна цифрова печатка

Одним Із основних реквізітів документів, Що підпісуються юридичними особами або фізічнімі особами-підпріємцямі, є печатка. Електронний цифровий підпис Може кож функціонуваті и в Цій ЯКОСТІ. Порядок Отримання Електронної ціфрової печатки юридичними особами и фізічнімі особами-підпріємцямі аналогічній порядком Отримання електронного цифрового підпісу.

Призначення ЕЦП

Цифровий підпис Призначений для аутентіфікації особини, Яка підпісала електронний документ. Крім цього, використання цифрового підпісу дозволяє здійсніті:

В· Контроль цілісності переданого документа: при будь-якому випадкові або навмісному зміну документа підпис стане недійснім, ТОМУ ЩО Обчислено вон на підставі віхідного стану документа и відповідає Ліше йому.

В· Захист від змін (підроблення) документа: гарантія Виявлення підробкі при контролі цілісності робіть підроблюють недоцільнім у більшості віпадків.

В· Неможлівість відмові від авторства. Так Як Створити коректний підпис можна, Ліше Знаючий Закритого ключ, а ВІН винен буті відомім Тільки власнику, то власник НЕ Може відмовітіся від свого підпісу Під документом.

В· Доказове підтвердження авторства документа: Так Як Створити коректний підпис можна, Ліше Знаючий Закритого ключ, а ВІН винен буті відомім Тільки власнику, то власник парі ключів Може довести Своє авторство підпісу Під документом. Залежних від деталей визначення документа можут буті підпісані Такі поля, Як В«авторВ», В«Внесені ЗміниВ», В«мітка часуВ» и т. д.

Вимоги до цифрового підпісу

Аутентіфікація захіщає двох учасніків, які обмінюються повідомленнями, від впливим деякої третьої сторони. Однак просто аутентіфікація НЕ захіщає учасніків один від одного, тоді Як и Між ними теж можут виникати певні форми суперечок.

У сітуації, коли обідві сторони не довіряють один одному, необхідно Щось Більше, Ніж аутентіфікація на Основі загально секрету. Можливіть рішенням подібної Проблеми є Використання цифрового підпісу. Цифровий підпис повинною володіті Наступний властівостямі:

1. Винна буті можлівість перевіріті автора, дату і час Створення підпісу.

2. Винна буті можлівість аутентіфікуваті вміст Під годину Створення підпісу.

3. Підпис винен буті перевіреній третьою стороною для Вирішення спорів.

Таким чином, функція цифрового підпісу включа...