Автор: Пользователь скрыл имя, 13 Сентября 2011 в 23:56, реферат
В системе электронных торгов поставщиками и заказчиками в удаленном режиме совершаются операции (подача ценового предложения поставщиком, объявление закупки заказчиком и др.), влекущие за собой определенные обязательства как с одной, так и с другой стороны. Обеспечить юридическую значимость этих операций призван механизм электронной цифровой подписи (ЭЦП).
Введение……………………………………………………………………………………...3
1.Понятие электронной цифровой подписи. Назначение и применение...........................4
2.История возникновения…………………………………………………………………...5
3. Алгоритмы…………………………………………………………………………………6
4. ЭЦП в электронном документообороте………………………………………………….8
5. Подделка подписей………………………………………………………………………..13
6. Управление ключами……………………………………………………………………...15
7. Использование ЭЦП ……………………………………………………………………...17
Приложение. Федеральный закон РФ №1-ФЗ от 10.01.02………………………………...22
Заключение…………………………………………………………………………………...28
Список используемой литературы………………………………………………………….31
Рис. 4.
Шифрование электронного документа
с использованием открытого ключа
получателя.
Получившийся
зашифрованный текст может быть безопасно
передан стороне «Б», например, по электронной
почте через Интернет. Сторона «Б», в свою
очередь, должна сначала расшифровать
полученный документ, используя свой секретный
ключ (рис. 5).
Рис. 5.
Расшифровка электронного документа
с использованием секретного ключа
получателя.
Расшифровав
текст, его можно прочитать, однако, чтобы
убедиться в том, что он передан именно
стороной «A», нужно проверить цифровую
подпись, пришедшую вместе с текстом электронного
документа (рис. 6).
Рис. 6.
Проверка ЭЦП с использованием открытого
ключа отправителя.
Так выглядит
схема передачи файла из пункта «А» в пункт
«Б». Если осуществляется передача в обратном
направлении, в описанных шагах нужно
поменять местами ключи отправителя и
получателя. Но это не единственное приложение
криптографии с открытым ключом. Например,
две стороны хотят составить договор в
электронном виде и защитить его от внесения
изменений. Поскольку стороны равны перед
законом, каждая из них должна подписать
один и тот же документ (файл) с использованием
своего личного (секретного) ключа, после
чего обменяться полученными цифровыми
подписями. В этом случае (при наличии
заверенных карточек открытых ключей
каждой из сторон) проверить подлинность
файла не составит труда. Выполняется
проверка ЭЦП точно так же, как было описано
в примере с передачей сообщений. Итак,
чтобы установить доверительные отношения
в электронном документообороте, стороны
должны:
1. Заключить соглашение об использовании
электронных документов.
2. Сгенерировать ключи в соответствии
с документацией на выбранный комплекс
средств ЭЦП.
3. Принять меры к защите личного (секретного)
ключа ЭЦП от компрометации (разглашения).
Носитель, на котором хранится личный
ключ, определяется используемыми средствами
ЭЦП и может представлять жесткий диск
компьютера, гибкий диск (дискету) или
устройство хранения на базе энергонезависимой
памяти. Как правило, личный ключ дополнительно
шифруется, и для его использования нужно
ввести пароль или PIN-код. В любом случае,
если ключ хранится на несъемном диске,
нужно ограничить доступ к компьютеру
со средствами ЭЦП. Если же ключ хранится
на съемном носителе, это устройство следует
хранить, например, в сейфе вместе с печатью
организации.
4. Обменяться открытыми ключами ЭЦП и
заверенными карточками открытого ключа
ЭЦП.
Список
используемой литературы