Аутентификация с использованием ЭЦП

Размещено на http://www.allbest.ru/

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

Сахалинский институт железнодорожного транспорта - филиал ФГБОУ ВО

Дальневосточный государственный университет путей сообщения

(СахИЖТ - филиал ДВГУПС в г. Южно-Сахалинске)

Филиал «Южно-Сахалинск»

Реферат

По дисциплине «Практикум по информационной безопасности»

Тема: «Аутентификация с использованием ЭЦП»

Студентка 3 курса

СахИЖТ - филиала ДВГУПС в г. Южно-Сахалинске

Шифр:153518

Плескачёва Маргарита Александровна

Проверил: Доценко Д.Ю.

Южно-Сахалинск

2017 г.

Содержание

Введение

1. Понятие аутентификации

2. Методы аутентификации

3. Классификация методов аутентификации

4. Аутентификации с использованием ЭЦП

Заключение

Список литературы

Приложение 1

Введение

Аутентификация - это процесс сопоставления введенных логина и пароля с данными зарегистрированных пользователей сайта и определение, является ли пользователь сайта одним из них (тогда следует логин пользователя) или нет (тогда пользователь получает сообщение об ошибке). Не путать с авторизацией - процессом проверки прав на выполнение какого-либо действия. Это разные вещи, но для каждой из них Laravel предоставляет удобные инструменты.

Аутентификация -- проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как:

* электронная почта

* веб-форум

* социальные сети

* интернет-банкинг

* платежные системы

* корпоративные сайты

* интернет-магазины.

На информационную безопасность не стоит смотреть сквозь пальцы. Современный мир, и современные технологии постоянно совершенствуются, поэтому не стоит пренебрегать такими основами любой жизни как безопасность.

Данная работа будет посвящена изучению уникальных электронных ключей, которые используются как средства аутентификации пользователей. Благодаря этим нехитрым приборам мы можем эффективно и экономно подобрать защиту подходящую как для частного использования, так и для предприятия.

Говоря об электронных ключах, стоит заметить, что сейчас существует множество моделей и фирм производителей. Каждый в свою очередь старается как можно лучше комплектовать свой товар. Для того чтобы разобраться в новинках, а так же в их характеристиках, способностях и функциях, были поставлены следующие цель и задачи.

Цель: изучить аутентификациии взаимодействие с электронной цифровой подписью

Из поставленной цели определяем задачи:

1) Охарактеризовать теоретические сведения по аутентификации

2) Проанализировать классификацию методов

3) Понять принцип работы аутентификации с использованием ЭЦП

1. Понятие аутентификации

Термин «аутентификация» (authentication) происходит от латинского слова authenticus, которое означает подлинный, достоверный, соответствующий самому себе. Аутентификация, или, другими словами, процедура установления подлинности, может быть применима как к людям, так и другим объектам, в частности к программам, устройствам, документам.

Аутентификация пользователя -- это процедура доказательства пользователем того, что он есть тот, за кого себя выдает.

В частности, при выполнении логического входа в защищенную систему пользователь должен пройти процедуру аутентификации, то есть доказать, что именно ему принадлежит введенный им идентификатор (имя пользователя). Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей.

В процедуре аутентификации участвуют две стороны: одна сторона доказывает свою аутентичность, предъявляя некоторые доказательства, другая сторона -- аутентификатор -- проверяет эти доказательства и принимает решение. В качестве доказательства аутентичности применяются самые разнообразные приемы:

* аутентифицируемый может продемонстрировать знание некоего общего для обеих сторон секрета: слова (пароля) или факта (даты и места события, прозвища человека и т. п.);

* аутентифицируемый может продемонстрировать, что он владеет неким уникальным предметом (физическим ключом), в качестве которого может выступать, например, электронная магнитная карта;

* аутентифицируемый может доказать свою идентичность, используя собственные биохарактеристики: рисунок радужной оболочки глаза или отпечатки пальцев, которые предварительно были занесены в базу данных аутентификатора.

Сетевые службы аутентификации строятся на основе всех этих приемов, но чаще всего для доказательства идентичности пользователя применяют пароли. Простота и логическая ясность механизмов аутентификации на основе паролей в какой-то степени компенсирует известные слабости паролей. Это, во-первых, возможность раскрытия и разгадывания паролей, во-вторых, возможность «подслушивания» пароля путем анализа сетевого трафика. Для снижения уровня угрозы раскрытия паролей администраторы сети, как правило, применяют встроенные программные средства, служащие для формирования политики назначения и использования паролей: задание максимального и минимального сроков действия пароля, хранение списка уже использованных паролей, управление поведением системы после нескольких неудачных попыток логического входа и т. п.

Аутентификация, в процессе которой используются методы шифрования, а аугентификационная информация не передается по сети, называется строгой.

Многие приложения имеют собственные средства определения, является ли пользователь законным. И тогда пользователю приходится проходить дополнительные этапы проверки.

Как уже отмечалось, в качестве объектов, требующих аутентификации, могут выступать не только пользователи, но и различные приложения, устройства, текстовая и другая информация.

Так, пользователь, обращающийся с запросом к корпоративному веб-серверу, должен доказать ему свою легальность, но он также должен убедиться сам, что ведет диалог действительно с веб-сервером своего предприятия. Другими словами, сервер и клиент должны пройти процедуру взаимной аутентификации. Здесь,мы имеем дело с аутентификацией на товне приложений.

При установлении сеанса связи между двумя устройствами также часто предусматриваются процедуры взаимной аутентификации устройств на более низком, канальном, уровне (см. далее раздел «Строгая аутентификация на основе многоразового пароля в протоколе СНАР»).

Аутентификация данных означает доказательство целостности этих данных, а также то, что они поступили именно от того человека, который объявил об этом. Для этого используется механизм электронной подписи. Ранее мы уже узнали, как используется для аутентификации данных несимметричное шифрование.

2. Методы аутентификации

Методы аутентификации разделяются в зависимости от типа ресурса, структуры и тонкостей организации сети, удаленности объекта и технологии, которая используется в процессе распознавания. На основании степени конфиденциальности можно выделить несколько уровней аутентификации:

* доступ к информации, утечка которой не несет значимых последствий для пользователя и интернет-ресурса -- в такой ситуации достаточно применения многоразового пароля;

* раскрытие или пропажа данных приведут к существенному ущербу -- необходима более строгая аутентификация: одноразовые пароли, дополнительная проверка при попытке доступа к остальным разделам ресурса;

* доступ к системам конфиденциальных данных предусматривает использование взаимной аутентификации и многофакторных методов поверки.

3. Классификация способов аутентификации

Все методы аутентификации можно разделить на одностороннюю (проверка осуществляется только одной стороной) и взаимную (в проверке данных принимают участие обе стороны). Также выделяют однофакторный и криптографический способ.

Все способы аутентификации можно расположить по возрастанию их сложности.

Базовая аутентификация

При применении этого вида аутентификации логин пользователя и его пароль входят в состав веб-запроса. Любой перехватчик пакета информации без труда узнает засекреченные данные.

Данный способ не рекомендуется использовать даже в ситуациях, когда засекреченные данные не несут существенной информации ни для пользователя, ни для интернет-ресурса. Данное обстоятельство связано с тем, что большинство людей используют в сети один и тот же пароль для всех сервисов, которыми они пользуются. По данным Sophos (компания-производитель средств информационной безопасности), 41% интернет-пользователей применяют одни и те же данные для регистрации для различных платформах, будь то банковская страница или форум, посвященный их любимому хобби.

Дайджест-аутентификация. Вид аутентификации, который подразумевает передачу пользовательских паролей в хешированном состоянии. На первый взгляд может показаться, что уровень защиты в данном случае немногим отличается от базовой проверки. На деле это не так: к каждому паролю добавляется произвольная строка, состоящая из символов (хэш), которая генерируется отдельно на каждый новый веб-запрос. Постоянное обновление хеша не дает злоумышленнику возможности расшифровать пакет данных -- каждое новое подключение образует другое значение пароля.

На основе данного метода аутентификации работает большинство интернет-браузеров (Mozilla, GoogleChrome, Opera).

HTTPS

Этот протокол дает возможность шифрования не только логина и пароля пользователя, но и всех остальных данных, передаваемых между интернет-клиентом и сервером. Используется для ввода личной информации:

* адреса;

* контактных данных;

* реквизитов кредитной карточки;

* банковских данных.

У протокола есть один существенный недостаток -- он значительно замедляет скорость соединения.

Аутентификация с предъявлением цифрового сертификата

Такой способ подразумевает использование протоколов с запросом и соответствующим ответом на него. Страница аутентификации направляет к пользователю определенный набор символов («адрес»). Ответом является запрос сервера, который подписан при помощи персонального ключа. Аутентификация по открытому ключу применяется в качестве защитного механизма в следующих протоколах:

* SSL;

* Kerberos;

* RADIUS.

Аутентификация с использованием Cookies

Куки -- небольшой массив данных, который отправляется интернет-сервером и хранится на ПК пользователя. Браузер при каждой попытке подключения к данному ресурсу посылает Cookies как одну из составных частей HTTP-запроса. Данная технология, помимо аутентификации, используется для:

* сохранения индивидуальных настроек и предпочтений;

* слежения за состоянием сеанса;

* сбора статистических данных о пользователях (частота посещений, уникальные посещения и т.д.).

Как средство аутентификации Cookiesиспользуются для систем безопасности чатов, форумов и различных интернет-игр. обладают низкой степенью защиты -- если сессия плохо фильтруется, то похитить их не составляет труда. Поэтому применяется дополнительная привязка по IP-адресу, с которого пользователь вошел в систему.

Децентрализованная аутентификация

Выделяют несколько основных протоколов, работающих по принципу децентрализованной аутентификации:

* OpenID. Протокол позволяет завести один пароль для нескольких интернет-ресурсов. Безопасность осуществляется за счет цифровой подписи сообщений на основе алгоритма Диффи-Хеллмана. Недостатками является уязвимость перед фишинговыми атаками и атакой «человек посередине». На основе OpenID сейчас работают такие всемирно известные компании как Google, Yandex, BBC, PayPal, Microsoft и другие.

* OpenAuth. Работает по похожему алгоритму с OpenID. Позволяет использовать сервисы AOL и любые другие, надстроенные поверх них. При этом у пользователя не возникает необходимости создавать новую учётную запись на каждом сайте. Информация о сессии сохраняется не в cookies, а сами cookies аутентификации отграничены специфицированным доменом.

* OAuth. Дает возможность одному веб-ресурсу получить доступ к пользовательским данным на другом веб-ресурсе. Применяется в системе Twitter и сервисах Apple.

Отслеживание процесса аутентификации пользователем

Безопасность пользовательских данных во многом зависит от поведения самого пользователя. Многие веб-ресурсы отслеживают подозрительную активность и уведомляют об этом владельца учетной записи. К примеру, Google фиксирует IP-адреса, с которых осуществлялся вход в систему, логирует процесс авторизации и предоставляет пользователю произвести следующие настройки:

* переключиться на передачу информации только через HTTPS;

* включить функцию отслеживания подозрительных сессий: в данном случае Google будет присылать вам уведомления об активности аккаунта в подозрительное время, большое количество исходящего спама, удаление старых сообщений и т.д.;

* отслеживать списки третьих сторон, которые имеют доступ к тем же сервисам Google, что и пользователь.

Другой пример -- компания IBM. Включив функцию аудита сеансов пользователя, вы получаете доступ к следующей информации:

* время входа и продолжительность сеанса;

* имя пользователя;

* вид сеанса (с использованием регистрации или без него);

* успешность в аутентификации или невозможность совершить проверку;

* точка, с которой выполнялся вход в систему.

Многие веб-сервисы позволяют отслеживать процесс аутентификации при помощи какого-то одного значения, например, IP-адреса (необъективно, если у вас динамический IP).

Многофакторная аутентификация

Многофакторная аутентификация подразумевает предъявления более чем одного «доказательства» способа аутентификации для доступа к данным. Такими «доказательствами» могут быть:

* определенное знание -- информация, которой владеет пользователь (пин-код, пароль);

* владение -- предмет, который есть у субъекта (флеш-память, электронный пропуск, магнитная банковская карточка, токен и др.);

* свойство -- качество, присущее исключительно субъекту -- сюда относят данные биометрии и персональные отличия: форма лица, индивидуальные особенности радужной и сетчатой оболочки глаза, отпечатков пальцев и др.

Одной из разновидностей многофакторной аутентификации является двухфакторная (также называется двухэтапной или двойной). Такой способ подразумевает под собой проверку данных пользователя на основании двух отличных друг от друга компонентов.

Примером двухэтапной аутентификации являются сервисы от Google и Microsoft. При попытке авторизации с нового устройства, помимо логина и пароля, необходимо также ввести код, состоящий из шести (Google) или восьми (Microsoft) знаков. Получить его можно одним из перечисленных способов:

* SMS-сообщение на мобильный телефон;

* голосовой вызов на телефон;

* реестр одноразовых кодов;

* программа-аутентификатор для мобильного или ПК.

Выбрать способ подтверждения можно в личном кабинете вашей учетной записи.

Основными преимуществами двойной аутентификации является удобство (смартфон всегда под рукой) и безопасность (постоянное изменение кода подтверждения). Данный метод также имеет определенные недостатки. Проблемы с мобильной сетью могут стать помехой для получения кода подтверждения, а само смс-сообщение может быть перехвачено злоумышленниками. Существует также некоторая задержка при получении SMS -- она связана с процедурой проверки подлинности.

Двухфакторная аутентификация используется сервисами Facebook, WebMoney, Yandex, Microsoft, Google и другими. Все они используют свои собственные программы-аутентификаторы, каждая из которых подчиняется определенным стандартам.

аутентификация сетевой пользователь

4. Аутентификации с использованием ЭЦП

В современном мире происходит постепенная замена бумажной технологии обработки информации ее электронным аналогом. Всё большее распространение получают автоматизированные системы обработки информации. Тенденция ведет в будущем к полной замене бумажного документооборота электронным. Однако защитных атрибутов бумажных документов, таких как подписей, печатей, водяных знаков и специальной фактуры поверхности, - у электронного представления документа нет. Поэтому возникла задача разработки такого механизма электронной защиты, который смог бы заменить подпись и печать на бумажных документах. Во-первых, такой механизм должен подтверждать, что подписывающее лицо не случайно подписало электронный документ. Во-вторых, он должен подтверждать, что только подписывающее лицо, и только оно, подписало электронный документ. В-третьих, он должен зависеть от содержания подписываемого документа и времени его подписания. В-четвертых, подписывающее лицо не должно иметь возможности в последствии отказаться от факта подписи документа. Таким механизмом стала электронно-цифровая подпись.

Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (Федеральный Закон «Об электронно-цифровой подписи»).

Криптографическое преобразование - это преобразование информации, основанное на некотором алгоритме, зависящем от изменяемого параметра (обычно называемого секретным ключом), и обладающее свойством невозможности восстановления исходной информации по преобразованной, без знания действующего ключа, с трудоемкостью меньше заранее заданной.

В настоящее время подавляющее большинство операций электронной коммерции во всем мире обслуживается с использованием цифровой подписи. Механизм применения ЭЦП включает два криптографических преобразования: формирование ЭЦП под документом и проверку ее подлинности. Цифровая подпись реализуется так называемой криптографией с открытым ключом (асимметричной криптографией).

Криптография с открытым ключом -- класс асимметричных криптогра­фических методов, использующих двуключевые шифры: открытый ключ и закрытый ключ. Открытый ключ владелец пары сообщает всем своим корреспондентам для декодирования получаемых от него сообщений, коди­рования направляемых ему сообщений и проверки подлинности его ЭЦП под сообщениями. Закрытый ключ известен только его владельцу и используется для создания ЭЦП под документами и сообщениями и рас­шифровки сообщений, зашифрованных открытым ключом.

На использовании данного метода основывается механизм ЭЦП. Для формирования ЭЦП под документом владелец ключей сначала по стандартному алгоритму вычисляет свертку докумен­та -- его уникальный идентифицирующий код (синонимы -- хэш, дайд­жест), а затем зашифрованная закрытым ключом свертка помещается в конце документа.

Рассмотрим принципиальную схему выработки и проверки ЭЦП с при­менением алгоритмов асимметричного шифрования

Крупнейшие компании и нормативные организации, занимающиеся вопросами безопасности в Интернете, совместно разработали гибкую норму верификации электронной подписи. По мнению представителей консорциума WorldWideWebConsortium (W3C), это соглашение позволит всем пользователям Интернета быстро и без опасений обмениваться электронными документами. Новый стандарт позволяет применять подпись не только ко всему документу, но и к какой-либо отдельной его части, удостоверяемой подписантом. Это необходимо в том случае, если один и тот же документ проходит через руки нескольких сторон. Каждая из уполномоченных сторон сможет прочитать документ, внести в него необходимые коррективы, подписаться под ними и направить другой стороне.

Рис.1.Схема выработки ЭЦП при асимметричном шифровании

С коммерческой точки зрения такая технология может быть с успехом использована при многосторонних сделках. В данном случае каждый из контрагентов подписывает только ту часть документа, за которую он несет ответственность.

Приведем сравнительную оценку собственноручной подписи, заверенной печатью, с цифровой подписью с точки зрения выполняемых ими защитных функций:

--защита целостности документа: в случае применения обычной подписи и печати после подписания документ может быть изменен (например, может быть что-то допечатано). Изменить же электронный документ, подписанный цифровой подписью, невозможно, поскольку будет нарушено соответствие между расшифрованной открытым ключом ЭЦП и дайджестом (сверткой) документа;

--защита от подделки подписи: в простейшем случае для подделки обычной подписи злоумышленнику достаточно иметь компьютер, сканер, принтер и образец подписи и печати. Для подделки цифровой подписи при используемой в настоящее время длине ключей шифрования и имеющихся возможностях вычислительной техники может потребоваться примерно 300 лет;

-- конфиденциальность: документ, подписанный обычной подписью, может быть прочитан любым лицом, к которому он попал в руки. В случае использования технологий ЭЦП предусматривается режим, при котором документ может быть прочитан только адресатом.

Таким образом, использование криптографии с открытым ключом обеспечивает все необходимые условия для соблюдения конфиденциальности информации и аутентификации электронных документов при их передаче по открытым сетям.

Остается нерешенной только одна проблема -- как получателю информации убедиться в принадлежности открытого ключа отправителя именно данному лицу, а не мошеннику. Самый удобный способ решения данной проблемы и задачи распространения открытых ключей ЭЦП -- использование сертификационных центров, хранящих в открытом доступе электронные сертификаты с информацией об открытом ключе и владельце. Такой метод освобождает пользователя от обязанности самому рассылать свой открытый ключ. Для этого владелец открытого ключа должен зарегистрировать его в сертификационном центре, сообщив о себе необходимые данные.

Сертификат, выданный авторитетной организацией, подтверждает личность владельца открытого ключа. Подлинность сертификата в свою очередь может быть проверена открытым ключом сертифицирующей организации, поскольку он подписан ее закрытым ключом.

Сертификат является электронным аналогом удостоверения личности -- паспорта, военного билета и т. д. Сертификат позволяет идентифицировать пользователей Интернет. В то же время пользователи, подключившиеся к сертифицированному серверу, могут быть уверены, что попали в нужную организацию, а не куда-то еще со сходным адресом. Право выдавать сертификаты имеют только специализированные организации -- сертифицирующие органы. Выдавая сертификат, данная организация проводит комплекс мероприятий, призванных подтвердить, что указанное физическое или юридическое лицо именно то, на чье имя выдается сертификат.

Сертификат можно приложить к письму с электронной подписью, тогда получатель письма не только убедится в том, что письмо дошло в неизменном виде, но также и в том, что отправитель является именно тем, за кого себя выдает.

Обычно сертификат удостоверения личности содержит следующую информацию: имя владельца; адрес; идентификатор алгоритма ЭЦП; открытый ключ владельца сертификата; срок действия сертификата; название сертифицирующей организации; уникальный серийный номер сертификата; электронную подпись сертифицирующей организации; область применения ключа и дополнительные сведения о владельце и издателе сертификата (опционально).

Цифровой сертификат оформляется в виде файла или области памяти и может быть записан на дискету, смарт-карту и любой другой носитель данных. Для получения сертификата нужно сгенерировать пару ключей (открытый и закрытый), закрытый сохраняется у владельца ЭЦП, а открытый включается в заявку на сертификат (неподписанный сертификат), которая пересылается выбранному центру сертификации.

Сертификационный центр подписывает (если считает это возможным) сертификат и пересылает его обратно. Закрытый ключ хранится в отдельном файле и для повышения секретности может быть дополнительно зашифрован с помощью пароля, который требуется вводить вручную при каждом предъявлении сертификата.

Заключение

Аутентификация -- процесс идентификации, позволяющий удостовериться в личности, желающей получить интерактивный доступ к информации, услугам, заключить сделку и т. п. Аутентификация дает гарантию того, что стороны впоследствии не смогут отрицать своего участия в сделке. Выполняется для обеспечения безопасности и гарантирования исполнения сделок, основывается на использовании паролей, специальных карточек, алгоритмах электронной цифровой подписи (ЭЦП) и др.

Аутентификация наряду с авторизацией (о которой рассказывается далее) представляет собой фундаментальный атрибут информационной безопасности.

Все методы аутентификации можно разделить на одностороннюю (проверка осуществляется только одной стороной) и взаимную (в проверке данных принимают участие обе стороны). Также выделяют однофакторный и криптографический способ. Самым популярным примером применения однофакторных систем являются пароли. В зависимости от уровня организации и степени конфиденциальности данных, они могут быть многоразовыми (менее защищенный вариант) и одноразовыми.

Все способы аутентификации можно расположить по возрастанию их сложности.

* Базовая аутентификация

* Дайджест-аутентификация

* HTTPS

* Аутентификация с предъявлением цифрового сертификата

* Аутентификация с использованием Cookies

* Децентрализованная аутентификация

* Отслеживание процесса аутентификации пользователем

* Многофакторная аутентификация

ЭЦП - это часть электронного документа, а фактически - обычный файл, полученный в результате криптографического преобразования документа. Электронная подпись создается при помощи так называемого закрытого ключа. Проверяется же отправленный документ открытым ключом - он общедоступен и вместе с документом приходит получателю. То есть, ЭЦП использует т.н. асимметричное криптографическое преобразование, в котором используется пара ключей - открытый (публичный) ключ и секретный (личный, индивидуальный) ключ, известный только одной взаимодействующей стороне. При использовании ЭЦП гарантируется следующее. Во-первых, то, что документ не изменился в процессе пересылки. Если после подписания цифровой подписью документ был искажен, это выяснится при проверке открытым ключом. Во-вторых - гарантируется однозначная идентификация отправителя. В случае с обычной подписью это можно сделать, например, сравнив с подписью в паспорте. В случае с ЭЦП - специальные удостоверяющие центры, выдающие сертификаты ключей.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной подписи;

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

Список литературы

1. ОлиферВ.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы-- 4 издание. -- М.: «Питер», 2012. -- С. 943.

2. Грошев, А.С. Информатика : учебник для вузов / А.С. Грошев. - Москва ; Берлин : Директ-Медиа, 2015. - 484 с.

3. Матвеев И.А., Ганькин К.А. Распознавание человека по радужке // Системы безопасности, 2012, № 5, с. 72.

4. Ричард Э. Смит. Аутентификация: от паролей до открытых ключей -- М.: «Вильямс», 2013. -- С. 432.

5. Нахаева. Ю.С. Аутентификация. Теория и практика обеспечения доступа к информационным ресурсам.-- М.: Горячая линия - Телеком, 20014. -- С. 552.

6. designer-shop.info

Приложение 1

Схема получения сертификата ключа электронной подписи

Размещено на Allbest.ru

...