Файл: Электронная цифровая подпись.pdf

ВУЗ: Не указан

Категория: Эссе

Дисциплина: Не указана

Добавлен: 15.07.2023

Просмотров: 11

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

В настоящее время одной из главных проблем в мире является проблема информационной безопасности. Это объясняется тем, что информационные технологии полностью изменили нашу жизнь. Уже в данный момент факты свидетельствуют о том, что большая часть информации и документов осуществляется в электронном формате. Даже технология электронной подписи способна расширить возможности документооборота, обезопасить и распространить его на все общественные жизни, а также поспособствовать развитию доступных для всех возможностей электронного бизнеса. В странах, где законодательство закреплено понятие электронной подписи, не выходя из офиса или дома, возможно безопасно и гарантировано совершать любые сделки.

Электронная цифровая подпись (ЭЦП) — это электронный документ, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи. Каждая ЭЦП принадлежит определенному человеку и подтверждает его авторство, оригинальность подписи владельца ЭЦП.

История возникновения n В 1976 году Уитфилдом Диффи и Мартином Хеллманом было впервые предложено понятие «электронная цифровая подпись». В 1977 году, Рональд Ривест, Ади Шамир и Леонард Адлеман разработали криптографический алгоритм RSA, который без дополнительных модификаций можно использовать для создания примитивных цифровых подписей. Вскоре после RSA были разработаны другие ЭЦП, такие как алгоритмы цифровой подписи Рабина, Меркле. В 1984 году Шафи Гольдвассер, Сильвио Микали и Рональд Ривест первыми строго определили требования безопасности к алгоритмам цифровой подписи. Ими были описаны модели атак на алгоритмы ЭЦП, а также предложена схема GMR, отвечающая описанным требованиям. В 1994 году Главным управлением безопасности связи Федерального агентства правительственной связи и информации при Президенте Российской Федерации был разработан первый российский стандарт ЭЦП — ГОСТ Р 34. 10 -94. В 2002 году для обеспечения большей криптостойкости алгоритма взамен ГОСТ Р 34. 10 -94 был введен стандарт ГОСТ Р 34. 10 -2001, основанный на вычислениях в группе точек эллиптической кривой. В соответствии с этим стандартом, термины «электронная цифровая подпись» и «цифровая подпись» являются синонимами.

Существуют 3 вида электронной цифровой подписи, а именно:

  1. Присоединительная ЭЦП. В случае создания этой подписи создаётся файл ЭЦП, в который помещается данные подписываемого файла.

Преимущество этой ЭЦП заключается в простоте дальнейшего манипулирования с подписанными данными, потому что все они вместе с подписями содержаться в одном файле, файл можно копировать, пересылать и т.д.

Недостатком является то, что без использования средств (СКЗИ) криптографической защиты информации нельзя уже будет прочесть и использовать содержимое файла.

  1. Отсоеденительная ЭЦП. При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется.

Преимуществом является то, что подписанный файл можно читать, не прибегая к СКЗИ.

Недостатком является то, что нужна необходимость хранения подписанной информации в виде нескольких файлов.

  1. Электронная цифровая подпись внутри данных (Наиболее распространена). Применение ЭЦП этого вида существенно зависит от приложения, которое их использует.

Недостатком является то, что вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.

В чем преимущество электронной цифровой подписи? Используя цифровую подпись можно будет выбрать наиболее выгодное ценовое предложение товаров и услуг на электронных торгах, аукционах и тендерах, выстраивать взаимоотношения с населением, организациями и властными структурами на современной основе, более эффективно, с наименьшими издержками, расширить географию своего бизнеса, совершая в удаленном режиме экономические операции с партнерами из любых регионов России.

Внедрение электронной цифровой подписи позволяет не только значительно снизить затраты на подготовку сделок за счёт проведения операций в интерактивном режиме, но и своевременно получать наиболее полную информацию, чтобы обезопасить себя от недобросовестных деловых партнеров. Также значительно сократит время, затрачиваемое на оформление сделки и обмен документацией, усовершенствует и удешевит процедуру подготовки, доставки, учёта и хранения документов, гарантирует достоверность документации, минимизировать риск финансовых потерь за счёт повышения конфиденциальности информационного обмена, построит корпоративную систему обмена документами.

Получить электронную цифровую подпись могут как физические, так и сотрудники организаций.

Например:

  • физические лица (граждане);
  • предприятия различных организационно-правовых форм и форм собственности;
  • Федеральные органы государственной власти;
  • органы власти субъектов РФ;
  • Муниципальные образования.

Электронная подпись может поможет к более эффективному взаимодействию с властями, предприятиями и организациями всех уровней.

Принцип работы электронной цифровой подписи.

Во-первых, каждому пользователю, участвующему в обмене электронными документами, генерируются уникальные секретный и открытый криптографические ключи. Секретный (закрытый) ключ является элементом, с помощью которого производится шифрование документов и формируется электронно-цифровая подпись. Секретный ключ является собственностью пользователя, и держится в секрете от других пользователей. Открытый ключ используется для проверки ЭЦП получаемых документов-файлов. Владелец должен обеспечить наличие своего открытого ключа у всех, с кем он собирается обмениваться подписанными документами. Кроме того, дубликат открытого ключа направляется в Удостоверяющий Центр, где создана библиотека открытых ключей ЭЦП. В библиотеке Центра обеспечивается регистрация и надежное хранение открытых.

Во-вторых, пользователь генерирует для документа электронную цифровую подпись. При этом на основе секретного ключа ЭЦП и содержимого документа путем криптографического преобразования вырабатывается некоторая символьная последовательность, которая и является электронно-цифровой подписью данного пользователя для конкретного документа. Эта символьная последовательность сохраняется в отдельном файле. В подпись записывается: дата формирования подписи; информация о лице, сформировавшем подпись; имя файла открытого ключа подписи.

В-третьих, пользователь, получивший подписанный документ и имеющий открытый ключ ЭЦП отправителя на основании текста документа и открытого ключа отправителя выполняет обратное криптографическое преобразование, обеспечивающее проверку электронной цифровой подписи отправителя. Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений.

Таким образом хотелось бы сказать, что ЭЦП-это самое эффективное и наилучшее решение для всех, кто не хотел бы ждать прихода курьера для того, чтобы подтвердить подлинность полученной информации или сделки. Документы могут быть подписаны цифровой подписью и переданы к месту назначения в течение нескольких секунд. Все участники электронного обмена документами получают равные возможности независимо от их удаленности друг от друга. Подделать ЭЦП невозможно — это требует огромного количества вычислений, которые не могут быть реализованы при современном уровне математики и вычислительной техники за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность. Дополнительная защита от подделки обеспечивается сертификацией Удостоверяющим центром открытого ключа подписи. С использованием ЭЦП работа по схеме "разработка проекта в электронном виде - создание бумажной копии для подписи - пересылка бумажной копии с подписью - рассмотрение бумажной копии - перенос ее в электронном виде на компьютер" уходит в прошлое. А значит использование электронной цифровой подписи полезно, удобно и безопасно.