КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Концептуалният, целите и историята на електронен цифров подпис




въведение

Електронен подпис

Екатеринбург - 2012


съдържание

Въведение. 3

1. концепция, целите и историята на електронен цифров подпис 5

2. Алгоритми за изграждане на електронен подпис. 11

3. фалшифициране на подписи. 17

Заключение. 20

Позоваването .. 21


Въвеждането на система за управление на електронен документ позволява на институциите да придобие голяма гъвкавост при обработка и съхранение на данни, и прави работата по-бързо и по-ефективно. В същото време, системата създава нови рискове и защита пренебрегване непременно ще доведе до нови заплахи за неприкосновеността на личния живот.

Проблемът за осигуряване на необходимото ниво на сигурност на документите е много сложна. Решаването на този проблем изисква не само изпълнението на набор от научни, технически и организационни мерки и използването на специфични инструменти и техники, както и създаването на интегрирана система от организационни мерки и използването на специфични инструменти и техники за защита на информацията, съдържаща се в документите.

Един от най-важните средства за защита на информацията е цифров подпис. Електронен цифров подпис (EDS) - криптографски инструмент, който ви позволява да се провери липсата на изкривявания в текста на електронния документ, и, когато е необходимо - за идентифициране на лицето, което е създало подпис.

В развития свят, включително и на Руската федерация, на електронен подпис се използва широко в икономическия оборот. Различни агенции ефективно използване на електронен подпис за изпълнение на дейността си чрез изпращане на електронни документи за корпоративни и обществени далекосъобщителни мрежи.

Спешната необходимост от използването на електронен подпис се потвърждава от приемането на Федералния закон "На електронен цифров подпис", който влезе в сила на 22 януари 2002 г., което поставя основите за решаване на проблема с осигуряване на правни условия за използването на електронен подпис в електронен обмен на документи, при които се признава за електронния подпис законно еквивалентна на саморъчен подпис на лицето, в документа, върху хартия.

Целта на тази работа - да разкрие концепцията за електронен подпис и да обмислят своите алгоритми.

Цели:

· Дефиниране на понятието електронен подпис и да се помисли за неговото прилагане;

· Идентифициране на веригите на електронен подпис;

· Идентифициране на възможните начини за фалшив подпис.


Електронен подпис - реквизити на електронен документ, предназначен за защита на електронния документ от фалшифициране, в резултат на криптографска трансформация на информация с помощта на частния ключ на електронен цифров подпис и позволява да се идентифицира притежателя на сертификата подпис ключ, както и да се установи липсата на изкривяване на информацията в електронния документ;



По този начин, концепцията за електронен подпис е неразривно свързано с понятието за публичен ключ сертификат, и идеята за криптографска трансформация електронен документ.

Ето защо, за да системи с електронни системи трябва да бъдат включени само потвърди автентичността на електронни документи чрез сертификати, и въз основа на криптографски трансформации. В допълнение, използването на електронен подпис в съответствие със закона, е възможно само за електронни документи. Законът не включва използването на електронен подпис за останалите видове документи.

Сертификатът за подпис ключ - документ на хартиен или електронен документ с цифров подпис на упълномощено лице, удостоверяващ център, който включва публичен ключ цифров подпис и които са издадени от информация страна на системата за сертифициране център за потвърждаване на автентичността на електронния цифров подпис и идентифициране на ключови собственика на подпис сертификат.

От първоначалния текст на документа и неговата цифров подпис, генериран електронен документ. Трябва да се разбере, че електронният документ - това не е просто един файл на магнитен носител с текста на документа, и файлът се състои от две части: обща (който съдържа текста) и специален, съдържащ цялата необходима електронен подпис (Фигура 1). Текстът на този документ без подпис - не е нищо повече от обикновен текст, който няма правна сила. Това може да печата, предава чрез електронна поща, редактиране, но е невъзможно да се установи неговата автентичност. Подпис без никакъв текст в документа е непрехвърляеми героите от игра. Възстановяване на документ на електронния подпис не може да бъде също толкова невъзможно да се възстанови двореца намерени на тухлата. Самата EDS няма стойност, няма смисъл.

Фиг.1. Текстът на документа + EDS = електронен документ

За да се гарантира неприкосновеността на личния живот в предаването през обществеността, тя може да бъде криптирана с използване на публичен ключ кореспондент - страна "Б" (Фигура 2).

Фиг.2. Encryption е електронен документ, използвайки публичния ключ на получателя

Получената ciphertext могат безопасно да бъдат прехвърлени към страничната "Б", например, по електронна поща чрез Интернет. Party "B", от своя страна, трябва първо да дешифрира получил документа с помощта на вашия личен ключ (Фигура 3).

Фигура 3. Декодиране на електронен документ с помощта на частния ключ на получателя

Дешифрирането на текста може да се чете, обаче, за да се увери, че тя е прехвърлена в страна "А", трябва да се провери на цифров подпис, който дойде заедно с текста на електронния документ (Фигура 4).

Фигура 4 Проверка на електронен подпис, използвайки публичния ключ на изпращача

Строгата определението на електронен документ отсъства днес, обаче, на практика използването на концепция, въведени в закона "На информация, информатизация и информация защита"

Документирана информация (документ) - информация фиксирани върху материал приносител с реквизити, които позволяват да го идентифицира.

Детайли Необходими документи:

· Наименованието и името на документа;

· Датата на създаване, одобряване, и последната промяна;

· Информация за създателите;

· Указания за предотвратяване на електронни документи;

· Информация за начините на електронния цифров подпис или кеширането средства, необходими за проверка на цифровия подпис или характеристиките за управление на електронния документ;

· Информация за хардуера и софтуера, необходими, за да играе на електронен документ;

· Информация за структурата на електронния документ.

Електронен подпис се използва за идентифициране на лицето, подписващо електронен документ. В допълнение, използването на електронен подпис позволява:

Контрол на целостта на предава документа: за всяко случайно или умишлено промяна документ подпис ще бъде невалиден, тъй като се изчислява въз основа на първоначалното състояние на документа и отговаря само на него.

Тази предпазна (подправка) на документ: откриване гаранция за фалшификация в наблюдението на целостта прави фалшифицирането непрактично в повечето случаи.

Невъзможност за отричане. Е, как да се създаде валиден подпис може само да знае частния ключ, и тя трябва да бъде известен само на собственика, собственикът не може да се откаже от подписа си под документа.

Убедителни доказателства за авторството на документа: Е, как да се създаде валиден подпис може само да знае частния ключ, и то трябва да се знае само от собственика, а след това на собственика на двойката ключове може да докаже своята авторството на подписи под документа. В зависимост от тези области може да бъде подписан на детайлите на определени документи като "автор", "Промените", "клеймото", и т.н.

Всички тези функции позволяват на ЕП, за да го използват за следните цели:

· Декларация за стоки и услуги (митническа декларация);

· Регистрация на сделки на недвижими имоти;

· Използването на банковата система;

· Е-търговия и държавни поръчки;

· Контрол на изпълнението на държавния бюджет;

· За да се хареса на системите за органи;

· За задължително докладване на държавните агенции;

· Организиране на законно значително електронен документ;

· В селищните системи и търговия.

През 1976 г., Whitfield Diffie и Martin Hellman предложен за първи път понятието "електронен подпис", въпреки че те са само Предполага се, че схемата за цифров подпис може да съществува.

През 1977 г. Роналд Rivest, Ади Шамир и Леонард Adleman разработен алгоритъм за криптиране RSA, която е без никакви допълнителни модификации могат да бъдат използвани за създаване на примитивни цифрови подписи.

Малко след друга RSA подписа са разработени като цифров подпис алгоритми Рабин Меркле.

През 1984 г., Шафи Goldwasser, Силвио Micali, и Роналд Rivest първи строго определени изисквания за сигурност за цифрови алгоритми подпис. Те описано атаки на модел с електронни алгоритми подпис, както и предложената схема GMR, че отговаря на изискванията, описани.

През 1994 г. Генералната дирекция на Федералната агенция за сигурност на съобщенията на правителството Комуникации и първият стандарт електронен подпис Информация Русия е разработена с президента на Руската федерация - ГОСТ Р 34.10-94.

През 2002 г., за да се гарантира по-голяма криптографски алгоритъм вместо ГОСТ R 34.10-94 е въведен стандарт ГОСТ R 34.10-2001, на базата на изчисленията от групата на точки на елиптична крива. В съответствие с този стандарт, термините "цифров подпис" и "цифров подпис" са синоними.

Федерален закон 63-FZ от 6 април, 2011. установява следните видове ЕП:

  • прост електронен подпис (PEP);
  • универсален електронен подпис (SEC);
  • неквалифицирана засилено електронен подпис (НЕП);
  • Подсилени квалифициран електронен подпис (КЕП).

След като става един подпис за използване в електронен документооборот между кредитните институции и кредитни бюра през 2005 г. е бил активно започва да се развива инфраструктурата на електронни документи между данъчните власти и данъкоплатците. Ние започва работа заповед на Министерството на данъците и таксите на Руската федерация с дата 02 април 2002 г. N BG-3-32 / 169 "Процедура за подаване на данъчни декларации в електронна форма чрез телекомуникационни канали."