Электронная цифровая подпись

В настоящее  время существуют следующие устройства хранения закрытого ключа:

• дискеты,
• смарт-карты,
• USB-брелоки
• Таблетки Touch-Memory

Кража или потеря одного из таких устройств хранения может быть легко замечена пользователем, после чего соответствующий сертификат может быть немедленно отозван.

Наиболее защищенный способ хранения закрытого ключа — хранение на смарт-карте. Для того, чтобы использовать смарт-карту, пользователю необходимо не только её иметь, но и ввести PIN-код, то есть, получается двухфакторная аутентификация. После этого подписываемый документ или его хэш передается в карту, её процессор осуществляет подписывание хеша и передает подпись обратно. В процессе формирования подписи таким способом не происходит копирования закрытого ключа, поэтому все время существует только единственная копия ключа. Кроме того, произвести копирование информации со смарт-карты сложнее, чем с других устройств хранения.

В соответствии с законом «Об электронной  подписи», ответственность за хранение закрытого ключа владелец несет  сам.

8. Заключение

В России.

В России юридически значимый сертификат электронной подписи выдаёт удостоверяющий центр. Правовые условия использования электронной цифровой подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и определяет ЭП так:

«электронная  подпись — информация в электронной  форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией  и которая используется для определения  лица, подписывающего информацию»

После становления  ЭП при использовании в электронном  документообороте между кредитными организациями и кредитными бюро в 2005 году активно стала развиваться  инфраструктура электронного документооборота между налоговыми органами и налогоплательщиками. Начал работать приказ Министерства по налогам и сборам РФ от 2 апреля 2002 г. N БГ-3-32/169 «Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи». Он определяет общие принципы информационного обмена при представлении налоговой декларации в электронном виде по телекоммуникационным каналам связи.

В Законе РФ от 10 января 2002 г. № 1-ФЗ «Об электронной  цифровой подписи» прописаны условия  использования ЭП, особенности её использования в сферах государственного управления и в корпоративной информационной системе.

Благодаря ЭП теперь, в частности, многие российские компании осуществляют свою торгово-закупочную деятельность в Интернете, через  «Системы электронной торговли», обмениваясь  с контрагентами необходимыми документами  в электронном виде, подписанными ЭП. Это значительно упрощает и ускоряет проведение конкурсных торговых процедур. 
 
 
 
 
 

Приложения 

1.Из исходного  текста документа и его ЭЦП  формируется электронный документ. Здесь нужно понимать, что электронный  документ — это не просто  файл на магнитном носителе с текстом документа, а файл, состоящий из двух частей: общей (в которой содержится текст) и особенной, содержащей все необходимые ЭЦП (рис. 1). Текст документа без ЭЦП — это не более чем обычный текст, который не имеет юридической силы. Его можно распечатать, передать по электронной почте, отредактировать, но нельзя установить его подлинность. ЭЦП без текста документа вообще представляет собой непереводимую игру букв. Восстановить документ по ЭЦП невозможно точно так же, как невозможно восстановить дворец по найденному кирпичу. ЭЦП сама по себе не имеет ни ценности, ни смысла. 

Рис.1 Текст документа + ЭЦП = электронный документ 
 

2.Чтобы обеспечить  конфиденциальность при передаче  по открытым каналам, он может  быть зашифрован с использованием  открытого ключа корреспондента — стороны «Б»

Рис.2 Шифрование электронного документа с использованием открытого ключа получателя 
 

3.Получившийся  зашифрованный текст может быть  безопасно передан стороне «Б»,  например, по электронной почте  через Интернет. Сторона «Б», в свою очередь, должна сначала расшифровать полученный документ, используя свой секретный ключ.

Рис.3 Расшифровка электронного документа с использованием секретного ключа получателя 
 

4.Расшифровав  текст, его можно прочитать,  однако, чтобы убедиться в том, что он передан именно стороной «A», нужно проверить цифровую подпись, пришедшую вместе с текстом электронного документа  

Рис.4 Проверка ЭЦП с использованием открытого ключа отправителя 

5.

Рис.5Этапы шифровки с открытым ключом. 
 

9.Список использованных источников

 1.   Поисковая система. Википедия (ЭЦП)

2. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»

3. Петров А.А Компьютерная безопасность. Криптографические методы защиты.  

  4. Теоретические основы - Безопасность информационных систем – Криптографические системы 

5.            В.Е. Фигурнов Интернет для пользователя. Краткий курс. – М.: ИНФРА-М, 1999г 

сайта http://referat.ru 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Перечень  принятых сокращений.

1. АСП - аналог собственноручной подписи.
2. ЦП - цифровая подпись.
3. ЭЦП -электронная цифровая подпись.
4. Хеш - хеширование (англ. hashing) — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или дайджестом сообщения (англ. message digest).