21315

Понятие электронно-цифровой подписи

Реферат

Информатика, кибернетика и программирование

Эта проблема решается при помощи ЭЦП. ЭЦП связывает содержимое документа и идентификатор подписывающего лица делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34. ЭЦП Sign представляет собой вычисляемую по стандартизованному алгоритму математическую функцию хэшфункцию от содержимого подписываемых данных data информации документа и закрытого секретного ключа...

Русский

2013-08-02

38 KB

33 чел.

Понятие электронно-цифровой подписи

Практическая реализация безбумажной технологии обмена данными возможна только при обеспечении легитимности электронного документа, подписанного электронно-цифровой подписью. Использование и обращение информации в электронной форме требуют ее авторизации. Эта проблема решается при помощи ЭЦП.

Электронно-цифровая подпись - это специальное криптографическое средство обеспечения подлинности, целостности и авторства электронного документа. ЭЦП связывает содержимое документа и идентификатор подписывающего лица, делает невозможным изменение документа без нарушения подлинности подписи и подтверждает принадлежность ЭЦП автору электронного документа. 

Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями ГОСТ Р 34.1094 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. СИСТЕМА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ НА БАЗЕ КРИПТОГРАФИЧЕСКОГО АЛГОРИТМА".

ЭЦП (Sign) представляет собой вычисляемую по стандартизованному алгоритму математическую функцию (хэш-функцию) от содержимого подписываемых данных (data) (информации документа) и закрытого (секретного) ключа автора (secret_Key):

Хэш-функция – это отображение содержимого файла или блока данных произвольного размера в блок данных фиксированного размера, обладающее заданными математическими свойствами. Функция используется в системе электронной цифровой подписи для контроля целостности подписываемых данных (код).

В результате вычисления хэш-функции формируется пара чисел, байтовые представления которых, записанные друг за другом, объявляются цифровой подписью. ЭЦП всегда разная.

Алгоритм расчета значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.1194 "ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ ХЭШИРОВАНИЯ".

В формировании подписи используется индивидуальное число – «закрытый ключ подписи»– это уникальная последовательность данных, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для формирования ЭЦП файлов.

Для проверки подлинности ЭЦП, сопровождающей документ, применяется– «открытый ключ подписи» – это уникальная последовательность данных, зависящая от закрытого ключа, самостоятельно изготавливаемая организацией с использованием специальных программных средств и предназначенная для проверки корректности ЭЦП файла, сформированной организацией.

Процедура проверки подлинности подписи состоит из следующих шагов. С использованием открытого ключа вычисляется хэш-функция подписанных данных. Одновременно вычисляется значение хэш-функции из предъявленной ЭЦП. Затем оба полученных значения сравниваются. Если они совпадают, то данные считаются подлинными, а подпись действительной. Если полученные значения не совпадают, подпись считается недействительной.

ЦП лишь удостоверяет подлинность документа, но не защищает его от несанкционированного прочтения.

Симметричные и асимметричные системы шифрования имеют каждая свои достоинства и недостатки. Недостатки симметричной системы шифрования в сложности замены скомпроментированого ключа, а недостатки асимметричной  системы шифрования в относительно низкой скорости работы.

При большом числе участников возможно использование сертификатов ключа.

При большом числе участников ЖЦ, обмен открытыми ключами между ними может оказаться организационно и технически сложным.

Одним из упрощающих решений является использование сертификатов ключа. Для этой цели некое доверенное лицо принимает на себя функции центра сертификации ключей. Это лицо формирует для каждого открытого ключа сертификат ключа (пакет данных - содержащий открытый ключ и данные о его владельце (имя, должность) и подписывает документ собственной ЭЦП. В свою очередь, открытый ключ центра сертификации может быть заверен центром сертификации более высокого уровня.

В результате образуется цепочка сертификатов: от сертификата ключа проверки подписи конечного пользователя до самого верхнего центра сертификации. В этой цепочке авторство подписи на предшествующем сертификате удостоверяется последующим сертификатом.

При помощи ЭЦП можно подписывать отдельные файлы или фрагменты баз данных.

 


 

А также другие работы, которые могут Вас заинтересовать

33457. Оценки предпринимательского риска 22.62 KB
  Количественная оценка предпринимательского риска с помощью методов математической статистики устанавливается главными инструментами данного метода оценки дисперсией стандартным отклонением коэффициентом вариации. Преимуществом данного метода оценки предпринимательского риска является несложность математических расчетов а недостатком необходимость большого количества исходных данных чем больше массив тем достовернее оценка риска. Кроме статистического метода существует метод экспертной оценки риска который может быть реализован путем...
33458. Собственный капитал 23.88 KB
  Структура капитала это соотношение между собственным и заемным каплом и характериз. капитала. Характеризует первоначальную сумму собственного капитала предприятия инвестированную в формирование его активов для начала осуществления хозяйственной деятельности. Представляет собой зарезервированную часть собственного капитала предприятия предназначенную для внутреннего страхования его хозяйственной деятельности.
33459. Призначення покарання за сукупністю злочинів 33.5 KB
  У зв'язку з цим можливі різні підходи до призначення покарання за таку сукупність. Існують різні законодавчі системи призначення покарання при сукупності. Серед них можна вирізнити такі: а система повного абсолютного складання покарань; б система обмеженого складання покарань; в система поглинення; г система обов'язкового або факультативного підвищення покарання; д змішані системи призначення покарання за сукупністю злочинів.
33460. Примусові заходи виховного характеру 27 KB
  Метою застосування примусових заходів виховного характеру є забезпечення інтересів неповнолітнього які полягають в одержанні ним необхідного виховання освіти лікування захисту від насильства та жорстокості соціальної допомоги а також у наявності можливості пристосуватися до реалій навколишнього життя підвищити свій культурний соціальний та загальноосвітній рівень набути професії та працевлаштуватися. За наявності підстав для застосування виховних заходів суд може застосувати: застереження обмеження дозвілля і встановлення особливих...
33461. Примусовими заходами медичного характеру 31.5 KB
  93 КК примусові заходи медичного характеру можуть бути застосовані судом лише до осіб: 1 які вчинили у стані неосудності суспільне небезпечні діяння; 2 які вчинили у стані обмеженої осудності злочини; 3 які вчинили злочин у стані осудності але захворіли на психічну хворобу до постановлення вироку або під час відбування покарання. Стаття 94 КК передбачає вичерпний перелік примусових заходів медичного характеру. Вибір конкретного заходу визначається судом виходячи із: а характеру і тяжкості захворювання б тяжкості вчиненого діяння та...
33462. Причинний зв‘язок 32 KB
  У кримінальноправовому розумінні причинний зв‘язок означає що злочинний наслідок породжується суспільно небезпечним і протиправним діянням суб‘єкта. Якщо ж навпаки суспільнонебезпечні наслідки настали незалежно від того чи було вчинене діяння причинний зв‘язок відсутній. Причинний зв‘язок можливий не тільки між діями і наслідками.
33463. Система покарань 28.5 KB
  Передбачені чинним кримінальним законодавством окремі види покарань утворюють певну систему. Система покарань встановлена ст. 51 КК і є тією юридичною базою на якій ґрунтується діяльність судів по застосуванню покарань.
33464. Співучастю у злочині 29 KB
  Таким чином, при окресленні обєктивних і субєктивних ознак співучасті має місце вказівка на спільність
33465. Субєкт злочину 29 KB
  Передусім субєктом злочину може бути тільки фізична особа, тобто людина. Нести кримінальну відповідальність можуть громадяни України, іноземці й особи без громадянства. Тому не можуть бути визнані субєктом злочину юридичні особи (підприємства, установи, громадські організації і т. ін.).