Электронная цифровая подпись и особенности ее применения в органах власти и управления

Автор: Пользователь скрыл имя, 19 Февраля 2012 в 09:49, курсовая работа

Описание работы

Целью исследования, проводимого в данной курсовой работе, является получение характеристики ЭЦП и определение степени безопасности при передаче ценного материала по сети.
Задачи: изучить историю возникновения и применение электронно-цифровой подписи на предприятиях в организациях и управлениях, рассмотреть методы и способы внедрения электронно-цифровой подписи на предприятия, очертить круг проблем, с которыми сталкиваются руководители при использовании данного вида шифрования информации, оценить ситуацию с использование электронно-цифровой подписи в Приморском крае.

Содержание

ВВЕДЕНИЕ 3
1. ГЛАВА ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ И ИСТОРИЯ ЕЕ СОЗДАНИЯ. 5
1.1 История создания электронной цифровой подписи 5
1.2 Понятие и использование ЭЦП 7
1.3 Законодательная платформа ЭЦП 13
1.4 Электронный документооборот в органах власти. 14
ГЛАВА 2 ОСОБЕННОСТИ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. 20
2.1 ЭЦП и юридическая значимость электронного документа 20
2.2 Защита целостности электронных данных и обеспечение его юридической силы 26
2.3 Корневые УЦ 28
2.4 Почему необходим корневой УЦ 31
2.5 Примеры действующих информационных систем 34
2.6 Технические аспекты применения ЭЦП 36
2.7 Методы построения цифровой подписи 40
2.8 Опыт внедрения системы электронного документооборота в исполнительных органах государственной власти 47
2.9 Особенности применения ЭЦП в органах власти 54
2.9 Алгоритмы кодирования и декодирования ЭЦП 59
2.9.1 DSA 59
2.9.2 ECDSA 63
ГЛАВА 3 РЕКОМЕНДАЦИИ ОТНОСИТЕЛЬНО СДАЧИ ОТЧЕТНОСТИ В ЭЛЕКТРОННОМ ВИДЕ 67
3.1 Сдача отчетности в электронном виде - Приморский край 67
3.2 Сложности, возникающие при использовании ЭЦП 70
3.3 Управление ключами 73
ВВЕДЕНИЕ 3
1. ГЛАВА ПОНЯТИЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ И ИСТОРИЯ ЕЕ СОЗДАНИЯ. 5
1.1 История создания электронной цифровой подписи 5
1.2 Понятие и использование ЭЦП 7
1.3 Законодательная платформа ЭЦП 13
1.4 Электронный документооборот в органах власти. 14
ГЛАВА 2 ОСОБЕННОСТИ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ. 20
2.1 ЭЦП и юридическая значимость электронного документа 20
2.2 Защита целостности электронных данных и обеспечение его юридической силы 26
2.3 Корневые УЦ 28
2.4 Почему необходим корневой УЦ 31
2.5 Примеры действующих информационных систем 34
2.6 Технические аспекты применения ЭЦП 36
2.7 Методы построения цифровой подписи 40
2.8 Опыт внедрения системы электронного документооборота в исполнительных органах государственной власти 47
2.9 Особенности применения ЭЦП в органах власти 54
2.9 Алгоритмы кодирования и декодирования ЭЦП 59
2.9.1 DSA 59
2.9.2 ECDSA 63
ГЛАВА 3 РЕКОМЕНДАЦИИ ОТНОСИТЕЛЬНО СДАЧИ ОТЧЕТНОСТИ В ЭЛЕКТРОННОМ ВИДЕ 67
3.1 Сдача отчетности в электронном виде - Приморский край 67
3.2 Сложности, возникающие при использовании ЭЦП 70
3.3 Управление ключами 73
ЗАКЛЮЧЕНИЕ 78
СПИСОК ЛИТЕРАТУРЫ 80

Скачать полностью (204.04 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

готовая работа-пример.doc

— 497.50 Кб (Скачать)

     В настоящее время существуют следующие  устройства хранения закрытого ключа:

     • Дискеты

     • Смарт-карты

     • USB-брелок

     • Таблетки Touch-Memory

     Кража или потеря одного из таких устройств  хранения может быть легко замечена пользователем, после чего соответствующий  сертификат может быть немедленно отозван.

     Наиболее  защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.

     В соответствии с законом «ОБ ЭЛЕКТРОННОЙ  ЦИФРОВОЙ ПОДПИСИ», ответственность  за хранение закрытого ключа владелец несет сам.

     В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи», ст. 3 и определяет ЭЦП так:

     «Электронная  цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе»36

     После становления электронно-цифровой подписи при использовании в электронном документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи» . Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

     В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»37 прописаны условия использования электронно-цифровой ПОДПИСИ, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

     Согласно  законодательству РФ электронная цифровая подпись в электронном документе  равнозначна собственноручной подписи  в документе на бумажном носителе при одновременном соблюдении следующих  условий:

     - сертификат ключа подписи, относящийся  к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

     - подтверждена подлинность электронной  цифровой подписи в электронном  документе;

     - электронная цифровая подпись  используется в соответствии  со сведениями, указанными в сертификате  ключа подписи. 

     Так же участник информационной системы  может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

     Создание  ключей электронных цифровых подписей осуществляется для использования  в:

     - информационной системе общего пользования ее участником или по его обращению удостоверяющим центром;

     - корпоративной информационной системе  в порядке, установленном в  этой системе. 

     Выводы  

     Благодаря электронно-цифровой подписи теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через «Системы электронной торговли», обмениваясь с контрагентами необходимыми документами в электронном виде, подписанными электронно-цифровой подписью. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. 
 

 

      ЗАКЛЮЧЕНИЕ

     В данной курсовой работе было проведено  исследование электронно-цифровой подписи. Изучены органы власти и управления, использующие электронно-цифровую подпись. В частности было изучено использование электронно-цифровой подписи в Приморском крае.  В заключении можно подвести итоги, о том что электронная цифровая подпись может использоваться юридическими и физическими лицами как аналог собственноручной подписи для предоставления электронному документу юридической силы. Юридическая сила электронного документа, подписанного ЭЦП, эквивалентна юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.

     Электронная цифровая подпись функционально аналогична обычной рукописной подписи на бумаге и владеет всеми ее основными преимуществами: 
• удостоверяет, что подписанный документ поступает от лица, подписавшего его; 
• гарантирует целостность подписанного документа (защита от модификаций); 
• не дает возможности лицу, которое подписало документ, отказаться от обязательств, связанных с подписанным документом.

     Законы  России приравнивают по юридической силе электронные документы, подписанные ЭЦП, и документы с собственноручной подписью или печатью, а также создают правовую основу для применения ЭЦП и осуществление юридически значимых действий путем электронного документооборота.

     Безопасность  использования ЭЦП обеспечивается тем, что средства, которые используются для работы из ЭЦП, проходят экспертизу и сертификацию в Департаменте специальных телекоммуникационных систем СБУ, которая гарантирует невозможность взлома и подделки ЭЦП.

     Можно выделить главные преимущества использования ЭЦП. Применение ЭЦП позволяет значительно сократить время движения документов в процессе оформления отчетов и обмена документацией. Документы, подписанные ЭЦП, передаются через Интернет или локальную сеть на протяжении нескольких секунд. Все участники электронного обмена документами получают равные возможности, независимо от их отдаленности друг от друга.

 

      СПИСОК ЛИТЕРАТУРЫ 

     
      1. Источники

     Методологическая  литература

         1. Алексенцев А. И.  «Информационная безопасность»

    1. Баричев С. А. «Криптография без секретов»
    2. ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
    3. ГОСТ Р 34.10-94 Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма.
    4. Коржев В. Цифровая подпись. Эллиптические кривые
    5. Некоторые концептуальные вопросы законодательства об электронной цифровой подписи // Журнал «Банки и технологии», №1, 2001г.
    6. Носов В.А. Вводный курс по дисциплине “Информационная безопасность”
    7. Пояснительная записка к проекту федерального закона «Об электронной цифровой подписи» // Кафедра правовой информатики МГЮА, 2009г.
    8. Соловьева Т.В.  Учебное пособие  «Информационная безопасность криптографические методы защиты информации»

     Законодательные акты

    1. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
    2. Андрюкин Ю. Федеральный закон «Об электронной цифровой подписи» //Консультант плюс: Важнейшие документы недели, выпуск от 7 февраля 2002 года.
 
 

     II. Электронные ресурсы

    1. http://www.tetra-service.com/articles/whois
    2. Издание о высоких технологиях www.cnews.ru
    3. http://www.ca-dip.ru/about-project/legislation/federal-law-electronic-digital-signature
    4. http://www.morepc.ru/security/crypt/os200207010.html
    5. www.np-ats.ru
    6. http://www.np-ats.ru/index.jsp?pid=442
    7. http://ats.cryptopro.ru
    8. http://www.kontur-extern.ru
    9. рейтинг Cnews «TOP-15 удостоверяющих центров», http://www.cnews.ru/reviews/free/gov2006/articles/ecp_end.shtml#table
    10. http://www.trusted.ru/products/cryptography/trusteddesktop
    11. http://probezopasnost.com/blog/it/47.html
    12. http://www.taxcom.ru/sprinter/

Информация о работе Электронная цифровая подпись и особенности ее применения в органах власти и управления