ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 51
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
-
Понятие об электронной цифровой подписи
1.1 Рукописная подпись - это подпись, написанная от руки на бумажном документе, которая подтверждает авторство и согласие с содержанием документа. Она может быть поддельной или легко скопированной.
1.2 Электронная цифровая подпись - это электронный аналог рукописной подписи, который используется для подтверждения авторства и целостности электронных документов. Она создается с помощью криптографических алгоритмов и ключей, которые гарантируют ее уникальность и невозможность подделки. Она также может использоваться для шифрования и защиты конфиденциальности электронных документов.
-
Техническое обеспечение электронной цифровой подписи
2.1 Потребность в криптографии возникает для защиты информации от несанкционированного доступа и изменения. Криптография обеспечивает конфиденциальность, целостность и аутентичность данных.
2.2 Метод и ключ шифрования используются для преобразования исходного текста в зашифрованный вид с помощью определенного алгоритма и ключа. Ключ используется для шифрования и дешифрования информации.
2.3 Симметричные методы шифрования используют один и тот же ключ для шифрования и дешифрования данных, в то время как несимметричные методы используют пару ключей - публичный и приватный.
2.4 Основы несимметричной криптографии заключаются в использовании пары ключей, где приватный ключ известен только владельцу, а публичный ключ может быть распространен открыто. При отправке сообщения отправитель использует публичный ключ получателя для зашифрования сообщения, а получатель использует свой приватный ключ для его расшифровки.
2.5 Простейшая структура ЭЦП включает в себя хэш-функцию, которая создает уникальную сумму контрольной суммы сообщения, и приватный ключ отправителя, который используется для создания цифровой подписи на основе хэш-функции.
2.6 Компрометация ЭЦП означает нарушение безопасности подписи, когда злоумышленник получает доступ к приватному ключу отправителя или изменяет содержание сообщения после создания подписи.
2.7 Криптостойкость средств ЭЦП означает, что они обладают достаточной стойкостью к атакам злоумышленников и могут защитить информацию от несанкционированного доступа и изменения.
2.8 Два подхода к оценке криптостойкости алгоритмов - анализ уязвимостей и криптоанализ.
2.9 Два подхода к оценке криптостойкости ключей - использование больших ключей и периодическая замена ключей.
2.10 Размер ключей напрямую влияет на их криптостойкость - чем больше размер ключа, тем более стойкий он будет к взлому.
2.11 Принцип достаточности защиты заключается в том, что уровень защиты должен соответствовать уровню важности и конфиденциальности информации.
2.12 Понятие о дайджесте сообщения - это хэш-функция, которая создает уникальную контрольную сумму для сообщения. Электронная печать - это аналог ЭЦП для организаций, которые используют ее для подписания документов вместо отдельных лиц. Хэш-функция - это алгоритм, который преобразует входные данные произвольной длины в выходные данные фиксированной длины.
-
Организационное обеспечение электронной цифровой подписи
3.1 Сертификация средств ЭЦП необходима для гарантии надежности и безопасности использования электронной цифровой подписи. Аккредитованный центр сертификации проводит оценку соответствия средств ЭЦП требованиям стандартов безопасности, а также выдает электронный сертификат.
3.2 Сертификация открытых ключей является необходимой, чтобы обеспечить доверие владельцу ключа и гарантировать, что подпись, сделанная с его помощью, является подлинной.
3.3 Электронный сертификат - это цифровой документ, содержащий информацию о владельце сертификата, его открытом ключе и другие данные, необходимые для проверки подлинности и надежности ЭЦП.
3.4 Две модели системы сертификации - централизованная и сетевая. В централизованной модели все сертификаты выдаются централизованным центром сертификации, который принимает решения о выдаче, отзыве и хранении сертификатов. В сетевой модели сертификации каждый пользователь самостоятельно создает и распространяет свой сертификат, взаимодействуя с другими пользователями через доверительные отношения.
3.5 Централизованная система сертификации предполагает использование корневых и доверенных центров, которые являются вершинами иерархии сертификации. Корневые центры выдают сертификаты доверенным центрам, а доверенные центры - всем остальным субъектам сертификации.
3.6 Сетевая модель сертификации предполагает взаимодействие субъектов сертификации на равноправной основе. Каждый пользователь создает свой сертификат и взаимодействует с другими пользователями, чтобы проверить их сертификаты.
3.7 Структура электронного сертификата включает в себя информацию о сертификате и владельце, открытый ключ, а также цепочку сертификации. В цепочке сертификации находятся все сертификаты, используемые для проверки подлинности сертификата.
-
Правовое обеспечение электронной цифровой подписи
4.1 Законодательство об электронной подписи становилось необходимым с развитием средств электронной связи и технологий шифрования. Первые законы появились в конце 1990-х годов.
4.2 Закон об электронной подписи Германии был принят в 2001 году. Он регулирует использование электронной подписи, определяет требования к сертификации и атрибутирует электронную подпись юридической значимости, сопоставимой с обычной подписью на бумажном носителе.
4.3 Закон об электронной подписи США был принят в 2000 году. Он определяет правовой статус электронной подписи и включает в себя требования к ее использованию в государственном секторе и на коммерческих площадках.
4.4 Проект закона об электронной подписи в Российской Федерации был представлен в 2019 году. Он предлагает решение ряда вопросов, связанных с использованием электронной подписи, уточняет порядок ее создания и проверки, а также расширяет сферу применения и упрощает взаимодействие граждан и организаций с государственными структурами.
4.5 Международное признание электронной подписи было заложено в таких международных документах как Конвенция ООН о использовании электронных документов в международных сделках и Протокол об электронной торговле к соглашению ВТО о государственных закупках. Многие страны заключили международные договоры о взаимном признании электронной подписи, установив стандарты и правила ее использования.