Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Электронные подписи разделяются законом 2011 г. на три вида.




· Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.

· Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.

· Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.

Рис. 6.6. Виды ЭЦП

Простые и неквалифицированные подписи заменяют подписанный бумажный документ в случаях, оговоренных законом или по согласию сторон. Например, простые подписи могут использовать граждане для отправки сообщений органам власти. Усиленная подпись также может рассматриваться как аналог документа с печатью.

Квалифицированные подписи заменяют бумажные документы во всех случаях, за исключением тех, когда закон требует наличие исключительно документа на бумаге. Например, с помощью таких подписей граждане могут получать госуслуги в электронном виде, а органы государственной власти могут отправлять сообщения гражданам и взаимодействовать друг с другом через информационные системы. Ранее выданные сертификаты ЭЦП и подписанные с их помощью документы приравниваются к квалифицированным подписям.

Иностранные электронные подписи приравниваются в России к тем видам подписей, которым они соответствуют.

Простая электронная подпись, в отличие от прежней электронно-цифровой подписи, не предназначена для защиты документа от подделки. Она не позволяет обнаружить возможное искажение содержания документа. Единственная ее функция - подтверждение факта формирования электронной подписи (а не самого документа!) определенным лицом.

Целям определения лица, подписавшего электронный документ, а также обнаружения факта внесения изменений в документ после его подписания служит усиленная электронная подпись. Именно эта подпись (в двух видах - неквалифицированная и квалифицированная) является аналогом прежней электронной цифровой подписи.

Поскольку простая электронная подпись требует использования кодов, паролей или иных средств, станет ясно, что можно считать электронной подписью, а что нет. Очевидно, что в случае электронного письма роль электронной подписи не может играть имя отправителя, вручную поставленное после текста, так как оно никак не зависит от пароля, используя который отправитель сформировал и отправил письмо. Информацией, указывающей на лицо, от имени которого был послан документ, может служить, вероятно, идентификатор сообщения в сочетании с IP-адресом компьютера отправителя, свидетельствующие о том, что сообщение было создано в результате доступа к почтовой системе, сопровождавшегося вводом пароля, принадлежащего определенному пользователю. Электронный адрес отправителя и имя отправителя можно считать подписью лишь в том случае, если оператор информационной системы обеспечивает их достоверность, ведь почтовый протокол позволяет указывать любое имя и любой обратный адрес, и некоторые почтовые системы не накладывают здесь никаких ограничений.

В настоящее время разработан механизм цифровой подписи(digital signature), которая представляет собой дополнительную информацию, приписываемую к защищаемым данным. Цифровая подпись зависит от содержания подписываемого документа и некоего секретного элемента (ключа), которым обладает только лицо, участвующее в защищенном обмене.

Система ЭЦП включает две процедуры:

-процедуру постановки подписи;

-процедуру проверки подписи.

В процедуре постановки подписи используется секретный ключ отправителя сообщения. В процедуре проверки подписи - открытый ключ отправителя. Важнейшей особенностью системы ЭЦП является невозможность подделки ЭЦП пользователя без знания его секретного ключа подписывания.

В качестве подписываемого документа может быть использован любой файл. Подписанный файл создается из неподписанного путем добавления в него одной или более электронных подписей.

Каждая подпись содержит следующую информацию:

• дата подписи;

• срок окончания действия ключа данной подписи;

• информация о лице, подписавшем файл (Ф.И.О., должность, краткое наименование фирмы);

• идентификатор подписавшего (имя открытого ключа);

• собственно цифровая подпись.

· владелец сертификата ключа подписи- физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы);

· средства электронной цифровой подписи- аппаратные и (или) программные средства, которые обеспечивают реализацию хотя бы одной из следующих функций:

-создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;

-подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;

-создание закрытых и открытых ключей ЭЦП;

· сертификат средств электронной цифровой подписи- документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям;

· закрытый ключ электронной цифровой подписи- уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП;

· открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе;

· сертификат ключа подписи- документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи;

· подтверждение подлинности электронной цифровой подписи в электронном документе- положительный результат проверки соответствующим сертифицированным средством ЭЦП;

· пользователь сертификата ключа подписи- физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи;

· информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;

· корпоративная информационная система– информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Рис. 6.7. Принцип действия электронной подписи

 

Технология применения системы ЭЦПпредполагает наличие сети абонентов, посылающих друг другу подписанные электронные документы.

Для каждого абонента генерируется пара ключей:

• секретный;

• открытый.

Секретный ключхранится абонентом в тайне и используется им для формирования ЭЦП.

Открытый ключизвестен всем другим пользователям и предназначен для проверки ЭЦП получателем подписанного электронного документа. Открытый ключ является необходимым инструментом, позволяющим проверить подлинность электронного документа и автора подписи. Открытый ключ не позволяет вычислить секретный ключ.

Для генерации пары ключей (секретного и открытого) в алгоритмах ЭЦП, как и в асимметричных системах шифрования, используются разные математические схемы, основанные на применении однонаправленных функций.

 

 

Контрольные вопросы

1. Что такое автоматизированная банковская система?

2. Каковы особенности каждого поколения АБС?

3. Назовите основные принципы построения современных АБС.

4. Что относится к функциональным подсистемам АБС?

5. Назовите этапы жизненного цикла АБС.

6. Какие программные средства используются в АБС?

7. Что входит в состав информационного обеспечения АБС?

8. Назовите составляющие технического обеспечения АБС.

9. Что называют электронной платежной системой?

10. Охарактеризуйте технологию использования пластиковых карт.

11. По каким признакам классифицируются банковские карты?

12. Охарактеризуйте режимы работы банкоматов.

13. Что представляют собой АИС удаленного банковского обслуживания?

14. Что включает в себя система «клиент-банк»?

15. Что такое интернет-банкинг?

16. Охарактеризуйте программное обеспечение для интернет-банкинга.

17. Какие угрозы существуют для коммерческого банка?

18. Назовите принципы построения системы безопасности АБС.

19. Для чего предназначена электронно-цифровая подпись?

20. Охарактеризуйте виды ЭЦП.

21. В чем заключается принцип действия электронной подписи?

 


Дата добавления: 2015-02-09; просмотров: 24; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2023 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты