МИНИСТЕРСТВО  ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ 
 

      НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ 

      ФАКУЛЬТЕТ АВТОМАТИКИ И ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ 

      КАФЕДРА АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ 
 
 
 
 
 
 

     РЕФЕРАТ

     по  дисциплине БАЗЫ ДАННЫХ

     на  тему “Электронная подпись” 
 
 

     Выполнил  студент группы АВТ-913

     Топорков  Р.Д.

     Принял  к.т.н. доцент Астапчук В.А. 
 
 
 
 

     Новосибирск

     2011 г.

Оглавление

     Введение 3

     2 Основной материал 6

     2.1 Основные понятия и определения, связанные с ЭП 6

     2.2 Юридический аспект использования ЭП в Российской Федерации 7

     2.3 Основные свойства электронной подписи 8

     2.4 Открытый и закрытый ключи ЭП 9

     2.4.1 Открытый ключ 9

     2.4.2 Закрытый ключ 10

     2.5 Обзор алгоритмов реализации электронных подписей 12

     Заключение 13

     Список  использованных источников 15

      

 

      Введение

     Что такое личная подпись? Согласно статьям 19-20 Гражданского кодекса Российской Федерации, подписи можно рассматривать как самостоятельное, индивидуализирующее каждого гражданина средство, наравне с такими понятиями, как имя и место жительства гражданина.

     Однако  существенным недостатком обычной, рукописной подписи является её ненадёжность. Существует множество способов подделки личной подписи, факт применения которых может быть определён только графологической экспертизой. Таким образом, соотношение усилий по подделке и установлению подлинности значительно подрывает доверие к личной подписи как идентификатору человека.

     Как же добиться того, чтобы подпись  не только позволяла однозначно определить принадлежность документа, но и защищала хозяина от мошенничества и посягательств  на его собственность?

     Когда рассказывают о защите информации, о передаче неких секретных сообщений  на расстоянии, то обычно начинают с 46 года до н.э., с Юлия Цезаря.

       Именно Гай Юлий Цезарь, по  сообщениям историков, изобрел  так называемый секретный алфавитный  код Цезаря, который использовал  для связи со своими легатами  в регионах. Цезарь посылал им  шифрованные сообщения со сдвигом  на три позиции в алфавите: вместо буквы А он писал  букву D, вместо В – E и т.д.  Этой шифровки было достаточно, чтобы неразумные варвары, даже  перехватив сообщение, не смогли  бы его прочитать. Код Цезаря  – это шифр с разделяемым  секретом шифрования и дешифрования. Его функционирование основано  на том, чтобы обе стороны  – отправитель и получатель  – заранее при встрече договаривались  о некоем общем секрете. В  данном примере секретом является  параметр сдвига – цифра три.  Используя имеющееся знание, которого  нет у перехватчика, отправитель и получатель могут обмениваться информацией, будучи уверенными в ее конфиденциальности. Кроме того, легат мог быть вполне уверен, что отправителем послания являлся сам император, ведь никто кроме него не знал секретный код.

       Интересно, что за последующие  две тысячи лет принципиально ничего не изменилось. Конечно, технологии развивались, и появлялись гораздо более сложные коды типа шифра Виженера, хитроумные шифровальные машины типа «Энигмы», использовавшейся во время Второй мировой войны. Однако принцип остался прежним: сторонам необходимо встретиться, договориться о разделении секрета, чтобы потом, уже разъехавшись, они могли обмениваться информацией на основании общего секретного кода.

       Электронные коммуникации конца  XX века сформировали новые вызовы. Появление Интернета поставило  прежнюю схему обмена секретными  данными под сомнение. Конечно,  очень хочется уметь шифровать  информацию при передаче через  Интернет данных о кредитных  карточках. 

     Также очень хочется уметь на расстоянии идентифицировать покупателя в интернет-магазине. Однако какой будет смысл совершения покупки в интернет-магазине, если предварительно придется в этот магазин  ехать и договариваться о секретном  коде?

       Иными словами, было непонятно,  есть ли ответы на новые  жизненные вызовы и возможны  ли иные подходы к шифрованию  информации и аутентификации. Однако  такие подходы были найдены.  В 1976 году два американских  математика Уитфилд Диффи и  Мартин Хеллман опубликовали  работу о так называемой «односторонней  функции-ловушке». Они предложили  теоретическую модель инфраструктуры  открытых ключей – механизма,  на базе которого построены  все современные системы электронной  цифровой подписи. Суть работы  механизма такова: представим себе, что у нас есть некая односторонняя  функция, которая очень легко  преобразует одно число в другое, однако обратное преобразование  будет выполнить очень сложно. Классическим примером односторонней функции-ловушки служит произведение двух больших простых чисел. Умножить два больших простых числа очень легко, для компьютера это операция миллисекундная. При этом разложить большое число на простые множители очень сложно. Эта операция может занимать годы, даже столетия – в зависимости от длины числа.

     Теперь, если у нас есть такая функция, то каждый участник системы обмена документами может придумывать  первый, секретный, параметр функции, по нему с помощью односторонней  функции вычислять второй, открытый, параметр и его публиковать. В  этой ситуации можно не бояться, что  секретный параметр будет узнан, поскольку функция в обратную сторону не действует. Это позволит людям обмениваться защищенными  сообщениями, не встречаясь друг с другом и не разделяя секрета.

     Примерно  таким был принцип действия первых систем на открытых ключах и первого  криптографического алгоритма подобного  рода (небезызвестный RSA).

 

      2 Основной материал

     2.1 Основные понятия и определения, связанные с ЭП

     Общее понятие электронной подписи, юридически признанное в Российской Федерации, звучит так:

     Электронная подпись¹ - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

     Сертификат  ключа проверки электронной  подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

     Ключ  электронной подписи (закрытй  ключ) - уникальная последовательность символов, предназначенная для создания электронной подписи.

     Ключ  проверки электронной  подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

     Средства  электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

 

      2.2 Юридический аспект использования ЭП в Российской Федерации

     В Российской Федерации использование  электронных подписей (устар. электронных  цифровых подписей) регламентируется Федеральным Законом № 63-ФЗ от 6 апреля 2011 г.

     Согласно  этому закону, допускается применение электронных подписей  допустимо при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий.

     Также закон устанавливает следующую  классификацию электронных подписей:

1. Простая электронная подпись - электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.
2. Усиленная неквалифицированная электронная подпись - электронная подпись, которая:

1. получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств электронной подписи.

3. Усиленная квалифицированная электронная подпись - электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

 

     Таким образом, при формировании электронной  подписи максимальной степени юридической  достоверности законом вносятся ограничения на использования определённого  программного обеспечения.

     В целом, электронный документ, заверенный электронной подписью, может считаться  полным аналогом документа на бумажном носителе, заверенным подписью обыкновенной, кроме тех случаев, когда законы явно устанавливают бумажный носитель как единственно допустимый для  данного рода документа.

     2.3 Основные свойства электронной подписи

     Электронная подпись предназначена для идентификации  лица, подписавшего электронный документ. Кроме этого, использование электронной подписи позволяет осуществить:

1. Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
2. Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.
3. Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.
4. Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.