Статьи по информатике
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 (1 Голос)

Електронний цифровий підпис.

У травні 2003 р. Президент України Кучма підписав указ про те, що електронний цифровий підпис (ЕЦП) офіційно має таку ж силу на території України, що й існуючі раніше засобу підтвердження вірогідності документа (бланки, особистий підпис, різні печатки).

Необхідність офіційного визнання ЕЦП з'явилося результатом, з одного боку, всезростаючого потоку електронних документів, з іншого боку - поява алгоритмів ЕЦП, що володіють високим ступенем захищеності (неможливість підробки).

Незважаючи на те, що введення ЕЦП у практику оформлення електронних документів у нашій країні відбувається з 80-х рр. минулого сторіччя (спочатку усередині корпоративних об'єднань), багато хто недостатньо ясно представляють, що це таке.

Що ж таке електронний цифровий підпис?

 

Електронно-цифровий підпис (ЕЦП) - Різновид електронного аналогу власноручного підпису. Реквізит електронного документу, призначений для захисту даного електронного документу від підробки, отриманий у результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, який дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність перекручування інформації в електронному документі.

Електронний цифровий підпис (ЕЦП) (Digital signature) - Аналог власноручного підпису фізичної особи, представленого як послідовність символів, одержаний в результаті криптографічного перетворення електронних даних з використанням зачиненого ключа ЕЦП, що дозволяє користувачеві відчиненого ключа встановити цілісність і незмінність цієї інформації, а також власника зачиненого ключа ЕЦП.

З'ясуємо спочатку, для якої мети використовується ЕЦП.

Будь-який підпис (або інший спосіб підтвердження дійсності документа), будь те звичайн або електронна, завжди виконує принаймні три функції:

1.  функцію авторизації - підтвердження того, що подписавшийся дійсно є тим, за кого ми його приймаємо;

2.  забезпечення того, що подписавшийся не може відмовитися від документа, що він підписав;

3.  підтвердження того, що відправник підписав саме той документ, що відправив, а не який-небудь інший.

Перші дві функції забезпечують захист особи, для якого документ призначений (адресат), а третя - інтереси що підписався (кореспондента).

У всіх випадках проявляється властивість підпису, називана автентичністю (дійсністю).

Властивість автентичності підпису переноситься на весь документ у цілому.

У спрощеному вигляді ЕЦП формується в такий спосіб:

1.  Кореспондент Х за спеціальним алгоритмом обробляє документ, призначений для відправлення адресатові Y. У результаті застосування цього алгоритму виробляється деякий параметр, що характеризує документ у цілому. Обсяг пам'яті, займаний виробленим параметром, значно менше, ніж обсяг усього документа (1, 2, 4 байти).

2.  Потім Х с допомогою секретної частини ключа шифрує отриманий параметр.

Отриманий у такий спосіб шифр є ЕЦП кореспондента Х.

3.  Кореспондент Х відправляє адресатові Y документ і свій електронний цифровий підпис.

4.  Адресат Y реалізує на отриманому документі той же алгоритм, яким користується кореспондент Х.

5.  Потім У дешифрує електронний цифровий підпис, отриманий від Х.

6.  Остаточно адресат Y порівнює значення параметра, отриманого на четвертому етапі, з розшифрованим значенням ЕЦП.

Якщо ці значення збігаються, то підпис справжня й документ при передачі не був змінений.

У противному випадку - або документ перекручений, або підпис підроблений, або те й інше.

Помітимо, що застосування ЕЦП не припускає обов'язкового засекречування (шифрування) самого переданого документа.

Шифрується тільки деяка інтегральна характеристика цього документа.

Якщо документ при передачі по каналі зв'язку буде змінений зловмисником, те, природно, зміниться і його інтегральна характеристика, а це відразу помітить адресат при расшифровании ЕЦП.

У висновку відзначимо, що, звичайно, при використанні відкритих ключів треба ще переконатися, чи не були підмінені самі ключі.

Припустимо, що є деякий «нотаріус», чесність якого поза підозрами й відкритий ключ якого всі знають (і в його правильності не сумніваються).

Нотаріус може видавати відомим йому людям довідки (сертифікати) про те, що їхній відкритий ключ такий-то, підписуючи ці довідки власною ЕЦП.

Дійсність сертифіката може бути перевірена кожним, кому відомий відкритий ключ нотаріуса.

Електронний цифровий підпис - 5.0 out of 5 based on 1 vote

Добавить комментарий


Защитный код
Обновить

По темам:

История Украины

Культурология

Высшая математика

Информатика

Охотоведение

Статистика

География

Военная наука

Английский язык

Генетика

Разное

Технологиеские темы

Украинский язык

Филология

Философия

Химия

Экология

Социология

Физическое воспитание

Растениевосдство

Педагогика

История

Психология

Религиоведение

Плодоводство

Экономические темы

Бухгалтерские темы

Маркетинг

Иностранные языки

Ветеринарная медицина

Технические темы

Землеустройство

Медицинские темы

Творчество

Лесное и парковое хозяйство