Автор работы: Пользователь скрыл имя, 15 Мая 2013 в 20:46, курсовая работа
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.
Введение 3
История создания 8
Генерация ключей 10
Алгоритм DSA 11
Генерация ЭЦП 12
Проверка ЭЦП 13
Выводы 14
Введение 3
История создания 8
Генерация ключей 10
Алгоритм DSA 11
Генерация ЭЦП 12
Проверка ЭЦП 13
Выводы 14
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами. Однако при переходе на электронный документооборот встает вопрос авторства документа, достоверности и защиты от искажений.
Наиболее удобным средством защиты электронных документов от искажений, позволяющим при этом однозначно идентифицировать отправителя, сообщения, является электронная цифровая подпись (ЭЦП).
Итак, что же такое электронная цифровая подпись? Закон дает следующее определение данного термина: «электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе». Из этого определения видно, что ЭЦП формируется при помощи специальных математических алгоритмов на основе собственно документа и некого «закрытого ключа», позволяющего однозначно идентифицировать отправителя сообщения. Рассмотрим подробней механизм функционирования систем ЭЦП.
Электронная цифровая подпись функционирует на основе криптоалгоритмов с асимметричными (открытыми) ключами и инфраструктуры открытых ключей. Проблема традиционных алгоритмов шифрования с симметричными ключами заключается в том, что шифрование и дешифрование происходит при помощи одного и того же ключа. В связи с этим возникает вопрос об обмене ключами. Для того, чтобы произвести защищенный обмен информацией, пользователям необходимо обменятся ключами, при чем использовать для этого обмена альтернативные средства передачи информации, поскольку при обмене нешифрованной информацией по электронной почте высока вероятность дискредитации ключа. Идеальным, с точки зрения безопасности, вариантом представляется личный обмен ключевыми носителями, однако он является наиболее ресурсоемким.
В криптосистемах на основе асимметричных ключей для шифрования и дешифрования используется пара ключей – секретный и публичный ключи, уникальные для каждого пользователя, и цифровой сертификат. Цифровой сертификат представляет собой расширение открытого ключа, включающего не только сам ключ, но и дополнительную информацию, описывающую принадлежность ключа, время использования, доступные криптосистемы, название удостоверяющего центра и т.д.
Для реализации подобного взаимодействия
используются специальные структуры,
удостоверяющие центры. Их основная функция
– распространение публичных
и секретных ключей пользователей,
а также верификация
В случае с ЭЦП процесс обмена сообщением выглядит следующим образом:
- отправитель получает у
- используя этот ключ, формирует электронную цифровую подпись и отправляет письмо;
- получатель при помощи общедоступного ключа и цифрового сертификата, полученного у удостоверяющего центра, устанавливает авторство документа и отсутствие искажений.
Электронная цифровая подпись, как средство защиты электронных документов
Электронная цифровая подпись является наиболее перспективным и широко используемым в мире способом защиты электронных документов от подделки и обеспечивает высокую достоверность сообщения. Законы дают возможность использования систем ЭЦП для обмена финансовыми и другими критическими для делопроизводства документами.
Основные термины, применяемые при работе с ЭЦП:
Закрытый ключ – это некоторая информация длиной 256 бит, хранится в недоступном другим лицам месте на дискете, смарт-карте, touch memory. Работает закрытый ключ только в паре с открытым ключом.
Открытый ключ - используется для
проверки ЭЦП получаемых документов-файлов
технически это некоторая информация
длиной 1024 бита. Открытый ключ работает
только в паре с закрытым ключом.
На открытый ключ выдается сертификат,
который автоматически
Пользоваться подписью очень просто. Никаких специальных знаний, навыков и умений для этого не потребуется. Каждому пользователю ЭЦП, участвующему в обмене электронными документами, генерируются уникальные открытый и закрытый (секретный) криптографические ключи.
Ключевым элементом является секретный
ключ, с помощью него производится
шифрование электронных документов
и формируется электронно-
Для проверки подлинности ЭЦП используется
открытый ключ. В Удостоверяющем Центре
находится дубликат открытого ключа,
создана библиотека сертификатов открытых
ключей. Удостоверяющий Центр обеспечивает
регистрацию и надежное хранение
открытых ключей во избежание внесения
искажений или попыток
Вы устанавливает под
· имя файла открытого ключа подписи.
· информация о лице, сформировавшем подпись.
· дата формирования подписи.
Пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным.
Использование ЭЦП позводяет:
· минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена документами придание документам юридической значимости;
· значительно сократить время движения документов в процессе оформления отчетов и обмена документацией;
· возможность использовать одной ЭЦП в электронных торгах, сдачи отчетностей в гос. органы, визирование и работа с финансовыми документами;
· усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов; гарантировать достоверность документации;
· соглашение с основными зарубежными системами удостоверения о кросс-сертификации. Обеспечение возможности использования украинского ЭЦП, для международного документооборота;
· электронная цифровая подпись позволяет заменить при безбумажном документообороте традиционные печать и подпись. При построении цифровой подписи вместо обычной связи между печатью или рукописной подписью и листом бумаги выступает сложная математическая зависимость между электронным документом, секретным и открытым ключами.
· построить корпоративную систему обмена документами.
Электронная подпись – это данные в электронном формате, которые прилагаются к другим электронным данным или логически ассоциируются с ними и служат в качестве метода установления аутентичности.
Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, а также установить отсутствие искажения информации в электронном документе.
Повсюду в мире все шире используется
электронная цифровая подпись, в
особенности в банковской системе.
Отсутствие правового регулирования
порядка и последствий
В 1973 г. 239 банков стран Европы и Северной Америки учредили Сообщество всемирных межбанковских финансовых телекоммуникаций с целью создания международной сети для передачи данных между финансовыми организациями. Сегодня S.W.I.F.T. является ведущей международной организацией в сфере финансовых телекоммуникаций, обеспечивающих оперативную, безопасную и надежную передачу финансовых сообщений по всему миру. Пользователями этой системы являются крупнейшие финансовые институты из 177 стран мира.
Сравнительно до недавнего времени
отсутствовало должное правовое
регулирование отношений, возникающих
в момент создания электронной цифровой
подписи и их последствий на государственном
уровне. Особая важность правового
регулирования этой проблемы обусловлена
тем, что сегодня, в эпоху глобальной
информатизации, сложно решать какие-либо
вопросы без современных
С 1996 г. начались работы по созданию Типового закона об электронной подписи в специально созданной рабочей группе в рамках Комиссии ООН по праву международной торговли (UNCITRAL). В феврале 2000 г. был представлен проект Типового закона, вызвавший, впрочем, неоднозначную реакцию в деловых кругах. Документ представляет собой, скорее, набор основных принципов регулирования электронной подписи и должен рассматриваться как минимальный стандарт для регулирования сделок и сообщений, передаваемых электронным путем. Новейшее законодательство об электронной подписи, принятое в Европейском Союзе, США, Японии и некоторых других странах, идет значительно дальше по сравнению с проектом Типового закона UNCITRAL.
Европейский Союз, как и некоторые наиболее развитые страны мира, понимая важность проблемы законодательного регулирования электронной цифровой подписи, рассмотрел вопрос о регулировании отношений, возникающих при заключении различных сделок в электронном виде. В декабре 1999 г. Европейский парламент совместно с Советом приняли Директиву о порядке использования электронных подписей в Европейском Сообществе нормы которой подлежали имплементации в национальное законодательство до июля 2001 г.
Этот институт призван устранить
существенные барьеры на пути широкого
использования электронных
Быстрее технологическое развитие и глобальный характер сети Интернет являются основаниями для идеологии открытости к различным технологиям и услугам, относящимся к установлению соответствия данных оригиналу, в том числе и при помощи электронных средств. Электронные подписи получают самое широкое распространение в различных областях деятельности человека, что неизбежно приводит к развитию новых услуг и продуктов, прямо или косвенно связанных с ними. Определение таких продуктов и услуг не может сводиться лишь к предоставлению сертификатов и работе с ними. Оно неизбежно затрагивает регистрационные услуги, отметку времени, инструктивные услуги, услуги, связанные с применением компьютерной техники и т.п.
Распространение таких институтов
как электронная подпись, электронная
торговля (коммерция), электронные деньги
и т.п. позволяет расширить рынок
и работать с зарубежными клиентами,
что ведет к росту