Электронная цифровая подпись в документировании: проблемы разработки и применения
Реферат, 13 Сентября 2011, автор: пользователь скрыл имя
Описание работы
В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной цифровой подписи (ЭЦП).
Содержание
Введение……………………………………………………………………………………...3
1.Понятие электронной цифровой подписи. Назначение и применение...........................4
2.История возникновения…………………………………………………………………...5
3. Алгоритмы…………………………………………………………………………………6
4. ЭЦП в электронном документообороте………………………………………………….8
5. Подделка подписей………………………………………………………………………..13
6. Управление ключами……………………………………………………………………...15
7. Использование ЭЦП ……………………………………………………………………...17
Приложение. Федеральный закон РФ №1-ФЗ от 10.01.02………………………………...22
Заключение…………………………………………………………………………………...28
Список используемой литературы………………………………………………………….31
Работа содержит 1 файл
Реферат Документирование.doc
— 342.00 Кб (Скачать)Рис. 4.
Шифрование электронного документа
с использованием открытого ключа
получателя.
Получившийся
зашифрованный текст может быть безопасно
передан стороне «Б», например, по электронной
почте через Интернет. Сторона «Б», в свою
очередь, должна сначала расшифровать
полученный документ, используя свой секретный
ключ (рис. 5).
Рис. 5.
Расшифровка электронного документа
с использованием секретного ключа
получателя.
Расшифровав
текст, его можно прочитать, однако, чтобы
убедиться в том, что он передан именно
стороной «A», нужно проверить цифровую
подпись, пришедшую вместе с текстом электронного
документа (рис. 6).
Рис. 6.
Проверка ЭЦП с использованием открытого
ключа отправителя.
Так выглядит
схема передачи файла из пункта «А» в пункт
«Б». Если осуществляется передача в обратном
направлении, в описанных шагах нужно
поменять местами ключи отправителя и
получателя. Но это не единственное приложение
криптографии с открытым ключом. Например,
две стороны хотят составить договор в
электронном виде и защитить его от внесения
изменений. Поскольку стороны равны перед
законом, каждая из них должна подписать
один и тот же документ (файл) с использованием
своего личного (секретного) ключа, после
чего обменяться полученными цифровыми
подписями. В этом случае (при наличии
заверенных карточек открытых ключей
каждой из сторон) проверить подлинность
файла не составит труда. Выполняется
проверка ЭЦП точно так же, как было описано
в примере с передачей сообщений. Итак,
чтобы установить доверительные отношения
в электронном документообороте, стороны
должны:
1. Заключить соглашение об использовании
электронных документов.
2. Сгенерировать ключи в соответствии
с документацией на выбранный комплекс
средств ЭЦП.
3. Принять меры к защите личного (секретного)
ключа ЭЦП от компрометации (разглашения).
Носитель, на котором хранится личный
ключ, определяется используемыми средствами
ЭЦП и может представлять жесткий диск
компьютера, гибкий диск (дискету) или
устройство хранения на базе энергонезависимой
памяти. Как правило, личный ключ дополнительно
шифруется, и для его использования нужно
ввести пароль или PIN-код. В любом случае,
если ключ хранится на несъемном диске,
нужно ограничить доступ к компьютеру
со средствами ЭЦП. Если же ключ хранится
на съемном носителе, это устройство следует
хранить, например, в сейфе вместе с печатью
организации.
4. Обменяться открытыми ключами ЭЦП и
заверенными карточками открытого ключа
ЭЦП.
Список
используемой литературы
- Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года №1-ФЗ
- Электронная
подпись и шифрование // МО ПНИЭИ (www.security.ru/el.wright.
html) - Совpеменные
кpиптогpафические методы защиты инфоpмации
- системы с откpытым ключом ( http://ppt.newmail.ru/
crypto04.htm#Heading20 ) - http://www.yurpractika.com/
article.php?id=0000979 - http://e-signature.com.ua/?
cat=1 - http://ru.wikipedia.org/wiki