Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Электронно–цифровая подпись

⇐ ПредыдущаяСтр 27 из 30Следующая ⇒

Как же обеспечить подпись электронного документа, какие функции должна выполнять ЭЦП?

Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.

Во-вторых, она должна однозначно идентифицировать лицо, подписавшее документ.

Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции.

Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа.

Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.

Процесс подписывания электронного документа и проверки ЭЦП приведен на рисунке 11.1.

Порядок вычисления хэш-функции определен СТБ 1176.1–99, выработки и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что ни стандарт, ни закон «Об электронном документе», не указывает, где следует располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.

При использовании ЭЦП как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.

Удостоверяющий центр выполняет следующие функции:

· регистрирует электронные цифровые подписи;

· создает по обращению пользователей закрытые и открытые ключи ЭЦП;

· приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

· ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;

· выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;

· проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;

· может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

Процесс регистрации сертификата заключается в следующем:

· подача заявления и сведений для идентификации обладателя сертификата; проверка уникальности открытых ключей;

· оформление на бумажных носителях двух экземпляров карточки открытого ключа;

· подписание сертификата на личном ключе УЦ, включение его в реестр сертификатов и обеспечение доступа к нему пользователей.

⇐ Предыдущая 15 16 17 18 19 20 21 22 23 24 25 262728 29 30 Следующая ⇒

Поиск по сайту: