Загрузка...
Учебная работа. Реферат: Электронная цифровая подпись и е применение
Крымский Экономический Институт
ГВУЗ Киевского Государственного Экономического Института
им.В. Гетьмана
Реферат
по дисциплине «Веб — технологии в бизнесе»
на тему:
Электрическая цифровая подпись и её применение.
Выполнила
студентка 3го курса
группы МЭ – 32
Саенко Е.А.
Симферополь, 2009
План
1. Электрическая цифровая подпись: понятие, составляющие, предназначение
2. Достоинства использования электрической цифровой подписи
3. Внедрение ЭЦП в мире
4. Правовые базы и индивидуальности использования ЭЦП в Украине
Заключение
Список использованных источников
1.
Электрическая цифровая подпись: понятие, составляющие, предназначение
реквизит электрического документа, созданный для защиты данного электрического документа
от подделки, приобретенный в итоге криптографического преобразования инфы с внедрением закрытого ключа электрической цифровой подписи и позволяющий идентифицировать обладателя сертификата ключа подписи, также установить отсутствие преломления инфы в электрическом документе, также обеспечивает неотказуемость подписавшегося [3].
Схема электрической подписи обычно содержит в себе:
· метод генерации главных пар юзера;
· функцию вычисления подписи;
· функцию проверки подписи.
Функция вычисления подписи на базе документа и секретного ключа
юзера вычисляет фактически подпись. Зависимо от метода функция вычисления подписи быть может детерминированной либо вероятностной. Детерминированные функции постоянно вычисляют схожую подпись по схожим входным данным. Вероятностные функции заносят в подпись элемент случайности, что увеличивает криптостойкость алгоритмов ЭЦП. Но, для вероятностных схем нужен надёжный источник случайности (или аппаратный генератор шума, или криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.
В истинное время детерминированные схемы фактически не употребляются. Даже в вначале детерминированные методы на данный момент внесены модификации, превращающие их в вероятностные (так, в метод подписи RSA 2-ая версия эталона PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, посреди остального, зашумление).
Функция проверки подписи инспектирует, соответствует ли данная подпись данному документу и открытому ключу юзера. Открытый ключ юзера доступен всем, так что хоть какой может проверить подпись под данным документом.
Так как подписываемые документы — переменной (и довольно большенный) длины, в схемах ЭЦП часто подпись ставится не на сам документ, а на его хэш. Для вычисления хэша употребляются криптографические хэш-функции, что гарантирует выявление конфигураций документа при проверке подписи. Хэш-функции не являются частью метода ЭЦП, потому в схеме быть может применена неважно какая надёжная хэш-функция.
методы ЭЦП делятся на два огромных класса: обыденные цифровые подписи и цифровые подписи с восстановлением документа. Обыденные цифровые подписи нужно пристыковывать к подписываемому документу. К этому классу относятся, к примеру, методы, основанные на эллиптических кривых (ECDSA, ГОСТ Р 34.10-2001, ДСТУ 4145-2002). Цифровые подписи с восстановлением документа содержат внутри себя подписываемый документ: в процессе проверки подписи автоматом рассчитывается и тело документа. К этому классу относится один из самых фаворитных алгоритмов — RSA.
Следует различать электрическую цифровую подпись и код аутентичности сообщения, невзирая на схожесть решаемых задач (обеспечение целостности документа и неотказуемости авторства). методы ЭЦП относятся к классу асимметричных алгоритмов, в то время как коды аутентичности рассчитываются по симметричным схемам [2].
· Удостоверение источника документа. Зависимо от деталей определения документа могут быть подписаны такие поля, как «создатель», «внесённые конфигурации», «метка времени» и т. д.
· защиту от конфигураций документа. При любом случайном либо намеренном изменении документа (либо подписи) поменяется хэш, как следует, подпись станет недействительной.
· Невозможность отказа от авторства. Потому что сделать корректную подпись можно, только зная закрытый ключ, а он известен лишь обладателю, то обладатель не может отрешиться от собственной подписи под документом.
· Компаниям и коммерческим организациям сдачу денежной отчетности в муниципальные учреждения в электрическом виде;
Компанию юридически важного электрического документооборота.
Подделка подписи
Получение липовой подписи, не имея секретного ключа — задачка фактически нерешаемая даже для весьма слабеньких шифров и хэшей.
Подделка документа (коллизия первого рода)
Злодей может попробовать подобрать документ к данной подписи, чтоб подпись к нему подходила. Но в подавляющем большинстве случаев таковой документ быть может лишь один. Причина в последующем:
· документ представляет из себя осмысленный текст.
· текст документа оформлен по установленной форме.
· Документы изредка оформляют в виде Plain Text
— файла, почаще всего в формате DOC либо html.
Если у липового набора б и произойдет коллизия с хешем начального документа, то должны выполниться 3 последующих условия:
· Случайный набор б должен подойти под трудно структурированный формат файла.
· То, что текстовый редактор прочтет в случайном наборе б, обязано создавать текст, оформленный по установленной форме.
· текст должен быть осмысленным, грамотным и соответственный теме документа.
Вообщем, в почти всех структурированных наборах данных можно вставить произвольные данные в некие служебные поля, не изменив вид документа для юзера. Конкретно сиим пользуются злоумышленники, подделывая документы.
Возможность подобного происшествия также ничтожно мала. Можно считать, что на практике такового случиться не может даже с ненадёжными хеш-функциями, потому что документы обычно огромного объёма — кб.
Получение 2-ух документов с схожей подписью (коллизия второго рода)
Куда наиболее возможна атака второго рода. В этом случае злодей фабрикует два документа с схожей подписью, и в подходящий момент заменяет один иным. При использовании надёжной хэш-функции таковая атака обязана быть также вычислительно сложной. Но эти опасности могут реализоваться из-за слабостей определенных алгоритмов хэширования, подписи, либо ошибок в их реализациях. А именно, таковым образом можно провести атаку на SSL-сертификаты и метод хеширования MD5.
Социальные атаки
Социальные атаки ориентированы на «слабенькое звено» криптосистемы — человека.
· Злодей, укравший закрытый ключ, может подписать хоть какой документ от имени обладателя ключа.
· Злодей может обманом вынудить обладателя подписать какой-нибудь документ, к примеру используя протокол слепой подписи.
· Злодей может подменить открытый ключ обладателя на собственный свой, выдавая себя за него.
2. Достоинства использования электрической цифровой подписи
Применение ЭЦП имеет последующие достоинства:
· Конфиденциальность: электрической цифровой подписи (ЭЦП) безошибочно показывает на аутентичность и неповторимость собственного создателя; ЭЦП не поддается подделке либо переносу с документа на документ; ЭЦП защищает подписанный документ от подделки, также от конфигурации либо преломления содержащейся в нем инфы; ЭЦП несет принцип неотречения, что предутверждает отказ
· Понижение в несколько раз вещественных и технических издержек налогоплательщика
· Не требуется наличия у налогоплательщика профессионалов, обладающих познаниями и способностями формирования отчетности в электрическом виде
· Приоритетность сдачи отчетности в электрическом виде
· Экономия времени, сил и нервишек, потому что не требуется посещения налогового органа при сдаче отчетности
· Возможность предоставления отчетности прямо до 24 часов крайнего денька сдачи отчетности
· Прохождение первичного камерального контроля, что исключает наличие арифметических и логических ошибок, внедрение контрольных соотношений, которые употребляют в налоговых органах при проведении камеральных проверок
· Возможность оперативного обновления форматов представления документов в электрическом виде по телекоммуникационным каналам связи (в случае конфигурации форм налоговых деклараций и других документов, служащих основанием для исчисления и уплаты налогов, и бухгалтерской отчетности либо введения новейших форм деклараций налогоплательщик автоматом получает возможность обновления версий форматов)
· Возможность получения выписки (послав информацию в налоговый орган в электрическом виде по телекоммуникационным каналам связи, налогоплательщик имеет возможность получить выписку о выполнении обязанностей перед бюджетом)
· доказательство доставки отчетности (налоговый орган отправляет квитанцию о приеме налоговых деклараций и бухгалтерской отчетности в электрическом виде по телекоммуникационным каналам связи)
· Оперативное информирование о работающих налогах и сборах, законодательстве (о налогах и сборах и принятых в согласовании с ним нормативных правовых актах и остальных).
3. Внедрение ЭЦП в мире
Система электрических подписей обширно употребляется в Эстонской Республике, где введена программка ID-карт, которыми снабжены 3/4 населения страны.
С помощью электрической подписи в марте 2007 года были проведены выборы в местный парламент — Рийгикогу. При голосовании электрическую подпись употребляли 400 000 человек.
Не считая того, с помощью электрической подписи можно выслать налоговую декларацию, таможенную декларацию, разные анкеты как в местные самоуправления, так и в муниципальные органы.
В больших городках с помощью ID-карты вероятна покупка месячных автобусных билетов.
Все это осуществляется через центральный штатский портал Eesti.ee. Эстонская ID-карта является неотклонимой для всех обитателей с 15 лет, живущих временно либо повсевременно на местности Эстонии [2].
4. Правовые базы и индивидуальности использования ЭЦП в Украине
Внедрение на Украине системы формальных процедур документооборота, соответственной интернациональным, и в индивидуальности европейским, эталонам, которая бы, не теряя собственной юридической надежности, различалась гибкостью, универсальностью, удобством, является очень нужным. При этом не только лишь для контрагентов в банковских либо коммерческих операциях, с чем почаще всего ассоциируется внедрение элекронной цифровой подписи (ЭЦП). Ведь речь идет не только лишь о сфере хозяйственного права. ЭЦП — одно из возможных средств воплощения правоотношений, которые обычно относятся к предмету регулирования административного права.
Но опыт неких государств СНГ , призванная регулировать отношения сотрудничества между государствами, ранее входившими в состав СССР) обосновывает, что с принятием законодательных актов, определяющих статус ЭЦП, часто появлялись различные коллизии, препятствующие реализации этих актов. Сравнивая положения Федерального закона Русской Федерации «О электрической цифровой подписи» (дальше — законРФ ), подписанного Президентом РФ
Законопроект о ЭЦП
В целом законопроект достаточно сбалансирован и в большей степени сориентирован на международные и европейские эталоны систем коммуникаций. Как позитив мы воспринимаем предусмотренную в законопроекте кандидатуру для юзеров в порядке использования цифровой подписи (речь не идет о муниципальном секторе).
Законы о ЭЦП приняты в Германии, Австрии, Франции, Индии, Ирландии, Республике Корея, Литве, Польше, Финляндии, Эстонии, Рф, Таиланде и т.п. Подобные законы действуют даже в странах, где существовали стойкие традиции договорной юрисдикции, диспозитивности в регулировании хозяйственной деятель меж контрагентами, к примеру, в Англии и США
Естественно, в любом государстве установлен собственный наиболее либо наименее либеральный подход к регулированию порядка использования криптографических (технологических) средств [1].
· приравнять по юридической значимости
электрические документы, применяемые в Системе, к обычным картонным документам;
· устроителям процедур – подписывать ЭЦП объявление конкурсов, аукционов и размещение объявлений;
· устроителям конкурсов – заверять загружаемую в Систему конкурсную документацию;
· участникам конкурсов – заверять загружаемые в Систему конкурсные заявки;
· применять для обеспечения конкурсных заявок Электрическую Банковскую Гарантию;
· подписывать ставки на аукционах и подачу предложений в объявлениях;
· улучшить функцию подготовки, учета и хранения документов;
· обеспечить целостность и подлинность электрических документов;
· обеспечить однозначное установление авторства документов
, применяемых в торгах;
· исключить возможность подделки подписи и подписанных документов
;
· уменьшить число конфликтных ситуаций, возникающих при неправильной отправке конкурсных заявок и файлов с ценами для переторжки.
защита электрического документа в Системе обеспечивает:
· доказательство того, что документ исходит от определенного юзера Системы (доказательство авторства документа);
· проверку подлинности и целостности документа;
· предотвращение несанкционированного доступа к документу в процессе информационного обмена;
· идентификацию юзера Системы, подписавшего электрический документ.
Заключение
На Украине должны быть внедрены законы, сориентированные на признанные особые инструменты интернационального права, право ЕС, беря во внимание опережающий опыт остальных стран по применению этих положений в сфере государственного права. В контексте требований защиты прав человека, юридической техники изложения норм законодательства принятие этих нормативных актов принесет больший эффект, если это будет происходить поочередно и не нарушит узнаваемый принцип «не навреди». К огорчению, на Украине практика правового регулирования отношений, связанных с сетью веб, обосновывает пока только «эффективность» в получении результата, обратного ожидаемому .
Список использованных источников
1. HTTP://www.yurpractika.com/article.php?id=0000979
2. http://e-signature.com.ua/?cat=1
3. http://ru.wikipedia.org/wiki
]]>