Электронная цифровая подпись

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования и науки Республики Казахстан

Некоммерческое акционерное общество

Алматинский университет энергетики и связи

Контрольная работа

на тему: Электронная цифровая подпись

Выполнил:

Сейдахметов Т.М

Алматы 2014

Содержание

Аннотация

Введение

1. Понятие электронно-цифровой подписи и методы шифрования

2. Назначение и применение электронно-цифровой подписи

3. Классификация защиты данных криптографическим методам по месту применения шифрования

Вывод

Список литературы

Аннотация

В данной работе рассматривается важность защиты информации в современном мире, а именно, при помощи электронно-цифровых подписей (ЭЦП). В Работе объясняется, что такое ЭЦП и в каких видах она может быть представлена. Особое внимание уделяется механизму защиты ЭЦП, распознавание и конфиденциальность подтверждающих или уполномоченных лиц. Так же, в работе имеет место сравнения оценки ЭЦП с зарубежными странами и построение своей защиты, опираясь на опыт этих же стран.

Введение

Актуальность темы. Во многих сферах деятельности широкое распространение получило использование электронных документов, причем последние применяются не только наряду с традиционными бумажными документами, но и вместо них.

Использование систем электронного документооборота позволяет добиться огромного экономического эффекта. В связи с этим одним из важнейших направлений развития украинского законодательства и правоприменительной практики в настоящее время является правовое регулирование отношений в области электронного документооборота и придание юридической силы электронным документам, а также их защиты. Юридическая сила и доказательность предоставляется электронному документу с помощью так называемой подписи. Согласно ст. 6 Закона об электронных документах электронная подпись является обязательным реквизитом электронного документа, который используется для идентификации автора или лица, подписавшего документ. Наложением электронной подписи завершается создание электронного документа.

Объект - электронный документ. Предмет - электронно-цифровая подпись, как средство защиты электронного документа.

Цель данной работы в том, чтобы проанализировать, что такое электронно-цифровая подпись и как именно она защищает электронные документы. Исходя из цели поставлены следующие задания:

- выяснить основные функции электронного документа;

- установить жизненный цикл и юридическую силу электронного документа;

- выяснить назначение и применение электронно-цифровой подписи;

- определить правовой статус электронно-цифровой подписи;

- рассмотреть законы Украины про электронно-цифровую подпись.

1. Понятие электронно-цифровой подписи и методы шифрования

Электронно-цифровая подпись (ЭЦП) - это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях - идентифицировать лицо, создавшее такую подпись.

В развитых странах мира, электронно-цифровая подпись широко используется в хозяйственном обороте. Алгоритм применения ЭЦП состоит из ряда операций:

- генерируется пара ключей: открытых и закрытых;

- открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи);

- отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи;

- получатель дешифрует сообщение открытым ключом отправителя.

Суть в том, что создать зашифрованное сообщение, при расшифровке которого открытым ключом получается исходный текст, может только обладатель закрытого ключа, т. е. отправитель сообщения. Использовать для этого открытый ключ невозможно.

Для обеспечения конфиденциальности (секретности) сообщения применяется шифрование. Для шифрования сообщения используется пара открытого и закрытого ключей, тех же, что и для формирования ЭЦП. Для шифрования сообщения (возможно, уже подписанного ЭЦП) используется открытый ключ адресата, а полученное зашифрованное сообщение может расшифровать только сам адресат с использованием своего закрытого ключа. Даже отправитель, только что зашифровавший сообщение, не может его расшифровать. Таким образом, для подписания сообщения используется закрытый ключ отправителя, а для шифрования - открытый ключ получателя. Соответственно, получатель применяет свой закрытый ключ для дешифрования и открытый ключ отправителя для проверки подлинности ЭЦП.

ЭЦП и шифрование сообщений может использоваться как совместно, так и по отдельности, по усмотрению пользователя. Например, приказ директора по организации должен быть подписан ЭЦП для подтверждения его достоверности, но не должен быть зашифрован. Сертификат ключа подписи служит для дополнительной защиты открытого ключа (подтверждения принадлежности открытого ключа конкретному пользователю), в случае компрометации закрытого ключа Сертификат отзывается, срок действия - 1 год, после чего Сертификат автоматически попадает в разряд недействительных и требуется получить новый Сертификат. Для защиты информации, содержащейся в Сертификате, используется ЭЦП Удостоверяющего центра (УЦ).

Защиту данных криптографическими методами принято классифицировать по месту применения шифрования:

- уровень приложений;

- уровень файловой системы;

- сетевой уровень;

- уровень устройства.

Защита на уровне приложений оптимальна в том смысле, что на уровне приложений исходно формулируется ценность данных и риски, связанные с нарушением информационной безопасности.

Несмотря на то, что с общей точки зрения сервер базы данных может рассматриваться как приложение по отношению к оперативной системе, как правило, бизнес-логика находится выше, не только выше таблиц и столбцов, но и выше пользовательских схем. СЭД - хороший пример.

Как правило, документ существует в паре со своей электронной регистрационной карточкой. В процессе обработке документа к нему присоединяются еще ряд объектов - резолюции, связанные с ними задания, согласование и утверждения. В таком контексте управленческий документ - зафиксированная история возникновения, обработке и принятия решений по управленческому событию. Полномочия на принятия решений являются важнейшим ресурсом предприятия и должны контролироваться соответствующим образом.

Для создания задачи надо так же иметь в виду единство целей информационной безопасности, определяемое в виде триады:

- целостность;

- конфиденциальность;

- доступность.

Электронно-цифровая подпись попадает в основном в цели защиты целостности, а шифрование - в цели защиты конфиденциальности. Это различие надо иметь в виду, несмотря на общую для этих задач технологическую базу - архитектуру открытых ключей [6 C. 37 - 39].

2. Назначение и применение электронно-цифровой подписи

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

Использование электронной подписи позволяет осуществить:

- контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему;

- защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев;

- невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом;

- доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т..

По сути ЭЦП - это некая последовательность символов, которая получена в результате определенного преобразования исходного документа (или любой другой информации) при помощи специального программного обеспечения. ЭЦП добавляется при пересылке к исходному документу. Любое изменение исходного документа делает ЭЦП недействительной. На практике ЭЦП уникальна для каждого документа и не может быть перенесена на другой документ; невозможность подделки электронной цифровой подписи обеспечивается очень большим объёмом математических вычислений, необходимым для её подбора. Таким образом, при получении документа, подписанного ЭЦП, получатель может быть уверен в авторстве и неизменности текста данного документа.

Электронно-цифровая подпись применяется для подтверждения авторства и неизменности информации (того или иного электронного документа). В системе электронных торгов поставщик, подавший ценовое предложение или заявку на конкурс, обязуется осуществить поставку товара или осуществить услуги на условиях, указанных в его предложении. Будучи подписанным ЭЦП, данное предложение обретает юридическую значимость и влечет за собой ответственность в соответствии с законодательством. Таким образом, заказчик в системе электронных торгов имеет дело с реальными предложениями, исполнение которых гарантировано законодательством.

Используется ЭЦП в следующих случаях:

- для электронных торгов: поставщик может подписать ЭЦП предложение на торгах и это гарантирует юридическую значимость его предложения, заказчик может подписать ЭЦП размещенное в системе электронных торгов предложение о закупке.

- при заключении договоров: если контракт подписан ЭЦП - он имеет юридическую силу. При этом осуществляется подпись ЭЦП электронных документов, т.е. можно, например, подписать ЭЦП документ word [10 C. 25-28].

В статье 4. Назначение электронной цифровой подписи, закона Украины «Об электронных документах и электронном документообороте» говорится, что электронно-цифровая подпись предназначена для обеспечения деятельности физических и юридических лиц, которая осуществляется с использованием электронных документов [3 C. 17].

Электронная цифровая подпись используется физическими и юридическими лицами - субъектами электронного документооборота для идентификации подписанта и подтверждения целостности данных в электронной форме.

Использование электронной цифровой подписи не изменяет порядок подписания договоров и других документов, установленный законом для совершения сделок в письменной форме.

Нотариальные действия по удостоверению подлинности электронной цифровой подписи на электронных документах совершаются в соответствии с порядком, установленным законом [9 C. 53-56].

3. Электронно-цифровая подпись как средство защиты электронных документов

Электронно-цифровая подпись - реквизит электронного документа, полученный в результате преобразования информации с использованием закрытого ключа электронно-цифровой подписи и позволяющий установить подлинность и целостность содержащейся в электронном документе информации, а также обладателя электронно-цифровой подписи.

Электронно-цифровая подпись в электронном документе становится равнозначной собственноручной подписи при следующих условиях:

- cертификат ключа электронно-цифровой подписи не утратил силу;

- подтверждена подлинность электронно-цифровой подписи в электронном документе;

- электронно-цифровая подпись используется в отношениях, имеющих юридическое значение .

Субъекты электронно-цифровой подписи:

- пользователи информационной системы;

- обладатели электронно-цифровой подписи;

- удостоверяющие центры;

- уполномоченные органы.

Электронная цифровая подпись - это современный, надежный юридический инструмент, позволяющий практически мгновенно, вне зависимости от времени суток и расстояний, заключить юридически полноценную сделку, а также в случае необходимости однозначно и без сомнений решить самые разнообразные споры, в том числе и в судебном порядке. цифровая подпись документ защита

Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.

В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронно-цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

ЭЦП - это программно-криптографическое (т.е. зашифрованное соответствующим образом) средство, которое позволяет подтвердить, что подпись, стоящая на том или ином электронном документе, поставлена именно его автором, а не каким-либо другим лицом .

Для автора документа генерируется закрытый ключ - последовательность цифр определенной длины. Любой электронный документ с технической точки зрения также представляет из себя последовательность цифр. ЭЦП представляет собой некое число, полученное в результате преобразования электронного документа как цифровой последовательности с помощью закрытого ключа автора. На базе закрытого ключа создается открытый ключ, доступный любому. Любой может проверить ЭЦП под документом при помощи соответствующих преобразований с использованием электронного образа документа, открытого ключа отправителя и собственно значения ЭЦП. Открытый и закрытый ключи однозначно связаны между собой, однако вычислить закрытый ключ по открытому практически невозможно; как минимум, это требует очень продолжительного периода времени.

Закрытый ключ, разумеется, содержится в тайне и известен только владельцу, чтобы никто, кроме владельца, не смог сформировать ЭЦП под документом. В то же время буквально любое заинтересованное лицо может проверить с помощью опубликованного открытого ключа, что документ подписал именно владелец, что документ не искажен (иначе меняется производная величина). Таким образом, подделать электронный документ, подписанный ЭЦП, существенно сложнее, чем документ на бумажном носителе. Защищенным оказывается и сам текст документа, причем не требуется помощи экспертов для выявления факта искажения документа. Проверка осуществляется строго математическим путем, причем автоматически, не нужно самому проделывать какие-либо вычисления. В результате запуска программы открытого ключа пользователь получает результаты проверки в наглядном виде как сообщение о том, что документ подписан таким-то лицом, возможно, некоторые другие дополнительные данные. Или получает отрицательный результат.

Не менее важно, чтобы информация о принадлежности открытого ключа определенному пользователю была документально оформлена, причем такое оформление должно быть выполнено соответствующим ответственным органом. Соответствующий документ получил название сертификата открытого ключа ЭЦП (сертификат ключа подписи). Требования к сертификату ключа подписи изложены в ст. 6 Закона об ЭЦП. Сертификат подтверждает принадлежность открытого ключа ЭЦП владельцу сертификата ключа подписи, т.е. лицу, на имя которого выдан сертификат ключа подписи и которое владеет закрытым ключом ЭЦП, соответствующим открытому ключу, указанному в сертификате. Наличие сертификата важно при разрешении споров о принадлежности той или иной информации конкретному пользователю. Для исключения внесения изменений в сертификаты ключей со стороны пользователей этот сертификат в виде электронных данных подписывается ЭЦП удостоверяющего центра, а сам сертификат выдается его владельцу в бумажной форме. В случае судебного разбирательства удостоверяющий центр может подтвердить подлинность ЭЦП. Стороны, участвующие в электронной коммерции, при создании ЭЦП могут обойтись и без участия удостоверяющих центров, однако доказательная сила такой подписи резко падает.

Сертификаты ключей могут распространяться среди участников информационной системы как в бумажном, так и в электронном виде. Бумажный сертификат должен быть оформлен на бланке удостоверяющего центра и заверен подписью уполномоченного лица с печатью центра. Электронный сертификат должен быть заверен ЭЦП удостоверяющего центра. Удостоверяющий центр изготавливает сертификаты ключей подписей; создает ключи ЭЦП с гарантией сохранения в тайне закрытого ключа; приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их; ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему клиентов; проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра; осуществляет подтверждение подлинности электронной цифровой подписи в электронном документе [12 C. 83 - 86].

Однако в некоторых странах сфера применения ЭЦП гораздо шире и определяется методом исключения.

Например, в США согласно Закону об электронных подписях в мировой и национальной торговле (Electronic Signatures in Global and national Commerce Act), известному как Закон об электронной подписи (E-Sign Act), вступившему в силу 1 октября 2000 г., любой контракт, соглашение, документ, закладная или другая форма документа, имеющего отношение к недвижимости, или любой другой деловой документ может быть подписан с помощью электронной подписи. Более того, документы, имеющие отношение к вещным правам, недвижимости, могут быть нотариально засвидетельствованы через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on-line, т.е. имеет возможность видеть, что человек "подписал" документ, и подтверждает подлинность подписи. В связи с чем документ, отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде и при отсутствии на нем традиционной подписи.

Однако указанный Закон предусматривает ряд исключений, в частности последний не признает электронные подписи на завещаниях, дополнениях к завещанию, завещаниях с установлением доверительной собственности, бумагах, связанных с разводом и усыновлением; документах, сопровождающих опасные материалы. Судебные приказы также должны фактически подписываться судьей. С помощью электронной подписи не может быть осуществлен переход заложенной недвижимости в собственность залогодержателя, аннулирован страховой полис медицинского страхования страховыми компаниями. Необходимо отметить, что данный список имеет тенденцию к сокращению. В связи с чем представляется целесообразным создание правовых основ для использования электронной цифровой подписи в Украине не только в гражданском электронном документообороте, но и во взаимоотношениях с государственными и муниципальными органами власти.

Собственноручная подпись неотделима от человека, а наиболее важный с юридической точки зрения компонент - электронно-цифровая подпись - секретный закрытый ключ - пока вполне отделим. Отсутствие норм, уникально увязывающих электронно-цифровую подпись с физическим лицом, породит множество проблем правоприменительной практики. Так, если третьему лицу станет известен закрытый ключ, то отличить подлог подписи до аннулирования ключей будет невозможно. В силу этого возникает необходимость в установлении правомерности владения секретным ключом лица, подписавшего документ. Практически это не всегда достижимо, поэтому должна быть закреплена презумпция, согласно которой бремя юридических последствий за использование третьими лицами закрытого ключа лежит на его владельце. Иными словами, кто бы ни подписал электронный документ, он будет считаться подлинным лицом, обладающим закрытым ключом, если владелец не известил участников системы о необходимости его аннулировать в связи с выходом из-под контроля.

Важным вопросом представляется обеспечение защиты и сохранности секретного ключа. Такие ключи никогда не должны храниться в явном виде на носителях, с которых они могут быть скопированы и, соответственно, скомпрометированы. В числе способов обеспечения сохранности секретных ключей можно назвать следующие:

- хранение на носителях, которые трудно копируются, например специальные чип - карты, доступ к которым имеет лишь владелец ключа, знающий PIN-код;

- использование методов, позволяющих с очень высокой степенью достоверности обеспечить привязку электронно-цифровой подписи к подписанту (примером может служить технология цифровой обработки папиллярного узора отпечатка пальца, радужной оболочки глаза, автографа и других биометрических параметров);

- шифрование секретных ключей на других ключах, которые могут быть тоже зашифрованы.

Что касается опыта зарубежных стран, то необходимо отметить следующее. Государства с разной правовой культурой традиционно расходятся в оценке подписи. Страны общего права (США, Великобритания) не предъявляют особых требований к подписи, стоящей в конце документа, который может быть подписан либо одной стороной, либо двумя сторонами. При этом сама подпись может быть сделана любым способом. В романо-германских правовых системах (в странах континентальной Европы), где правовая доктрина традиционно играла существенную роль, сложилась иная концепция подписи. Она воспринимается как факт окончательного выражения воли сторон, придания документу характера юридически значимого - в этом заключается основная функция подписи. Кроме того, в США и Европе структура сертификационных центров на практике сложилась самостоятельно, без какого-либо участия государства, при этом она существует на средства коммерческих компаний.

Вывод

Электронный документ - это зафиксированная на электронном носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью технологий, поддерживаемых ЭВМ, и которая содержит реквизиты, позволяющие ее идентифицировать. На сегодняшний день это одна из актуальных тем, поскольку практически ни одно дело не обходится без компьютерного обеспечения.

Электронный документ имеет свой жизненный цикл, функции, особенности, признаки и требования которые отличаются от бумажного документа.

Электронные документы имеют свою физическую и логическую структуру, не совпадающую с нашими традиционными представлениями о документе. Эта структура зависит от способа размещения данных на машинных носителях, а также от программных и технических средств.

Для обеспечения аутентичности / целостности электронного документа в соответствии с Законом Украины "Об электронной цифровой подписи" используется электронная цифровая подпись (ЭЦП), который является обязательным реквизитом электронного документа, создается и проверяется с помощью системы закрытого и открытого ключей с соответствующими полномочиями по их созданию и распространения.

Таким образом, электронная цифровая подпись становится обязательным реквизитом документа в автоматизированной информационной системе и позволяет реализовать механизм проверки достоверности сведений, содержащихся в таком документе.

Система электронной цифровой подписи базируется на методах криптографической защиты данных.

Учитывая бурное развитие вычислительных мощностей современных компьютерных систем и математических методов криптоанализа, практическая схема цифровой подписи должна гарантировать достаточный уровень защиты на годы вперед.

Быстрая информатизация общества, распространение компьютерных технологий и необходимость правового урегулирования указанных процессов обусловили разработку и принятие Закона Украины "Об электронных документах и электронном документообороте", который регулирует основные организационно-правовые основы электронного документооборота и порядок использования электронных документов.

Отметим, что аналогичные по содержанию и направленности нормативно-правовые акты до сих пор приняты и действуют практически во всех развитых странах, становятся элементами "электронной системы управления", способствуют уменьшению документооборота. Поэтому Украина в этом случае является отнюдь не исключением.

Список литературы

1. Дутов, М. Правовые проблемы электронного документооборота / М. Дутов // Право Украины. - 2002. - N 6. - С. 122 - 124.

2. Украина. Законы. Закон Украины Об электронных документах и электронном документообороте: Принят 22 мая. 2003 г. № 853-IV. - М., 2003. - С. 16.

3. Матвиенко А. Основы организации электронного документооборота: Учебное пособие. / А. Матвиенко, М. Цывин. К.: Центр учебной литературы, 2008. - С. 112.

4. Цывин М.Н. Терминологические проблемы изучения дисциплины "Электронный документооборот" / М.Н. Цывин // Библиотековедение. Документоведение. Информология. - 2010. - № 1. - C. 7 - 11.

5. Глушков В.М. Основы безбумажной информатики / В.М. Глушков//М.: Наука. Главная редакция физ.-мат литературы, 1982. - С. 552.

6. Онегов В.А. Электронная цифровая подпись и приемы хеширования / В.А. Онегов // Информатика и образование. - 2003. - № 1. - С. 33 - 39.

7. Шахвердов В.А. Цифровая подпись в системах автоматизации делопроизводства и документооборота / В.А. Шахвердов // Делопроизводство и документооборот на предприятии. - 2003. - № 8. - С. 30 - 38.

8. Бородакий Ю.В. Информационные технологии: методы, процессы, системы / Ю.В. Бородакий, Ю.Г. Лободинский. - М.: Радио и Связь, 2004. - С. 455.

9. Каменева Е. ЭЦП и электронное согласование проектов документов с использованием СЭД / Екатерина Каменева // Делопр-во и документооборот на предприятии. - 2009. - № 9. - C. 48-56.

10. Малофеев С.О применении электронной цифровой подписи в электронном документообороте / С. Малофеев // Секретарское дело. - 2009. - № 7. - C. 24-28.

Размещено на Allbest.ru