Электронная цифровая подпись. Техническое и организационное обеспечение цифровой электронной подписи.





Влияние новых цифровых технологий проникло во все направления деятельности. Построенные по этим технологиям быстрые, надежные и эффективные устройства произвели настоящую революцию в бизнесе. Совершенствование цифровых систем, аппаратного и программного обеспечения в области связи неизбежно приведет к появлению полностью электронного рынка. Интернет-представительства компаний, расположенных по всему миру, по защищенным электронным межбанковским платежам совершают виртуальные операции, совершая сделки с помощью электронной почты. Таким образом, новый способ торговли и вспомогательных операций перерастет в набор новых деловых технологий, который можно достаточно точно назвать электронным бизнесом.

Одним из основных реквизитов обычных документов является рукописная под­пись. Она является одним из средств идентификации личности. В основу использования рукописной подписи как сред­ства идентификации положена гипотеза об уникальности личных биометричес­ких параметров человека.

Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержа­тельным изменениям в ходе хранения или транспортировки.

В отличие от рукописной подписи, электронная цифровая подпись (ЭЦП) позволяет однозначно связать автора документа, содержание документа и владельца ЭЦП. С ее помощью можно помечать, а впоследствии аутентифицировать документы, имеющие элект­ронную природу.

Все стадии обслуживания (создание, применение, удостоверение и проверка ЭЦП) автоматизированы, что значительно повышает эффективность документооборота. Это свойство ЭЦП широко используется в электронной коммерции. Использование электронной подписи имеет недостатки: механизм подписи не контролируется визуальными методами.

Важной проблемой договорных отношений, происходящих в электронной форме, является возможность отказа одной из сторон от условий сделки и/или от своей подписи. Из нее вытекает потребность в средствах объективной иденти­фикации партнеров. Если таких средств нет или они несовершенны, договариваю­щиеся стороны получают возможность отказа от своих обязательств, вытекающих из условий договора.

Чтобы последовательность символов, представляющих сообщение, могла одно­значно идентифицировать ее автора, необходимо, чтобы она обладала уникальными признаками, известными только отправителю и получателю сообщения. С незапа­мятных времен это достигается применением средств шифрования (более общий термин — криптография). Если обе стороны используют один и тот же метод шиф­рования сообщений, известный только им, то мы можем говорить о том, что они общаются в защищенном канале. В защищенном канале каждая из сторон получает относительную уверенность в том, что:

• автором сообщения действительно является партнер (идентификация парт­нера);

• сообщение не было изменено в канале связи (аутентификация сообщения).

Эта уверенность относительна, так как посторонним лицам могут стать известны и метод шифрования, и его ключ.

Метод шифрования — это формальный алгоритм, описывающий порядок преоб­разования исходного сообщения в результирующее. Ключ шифрования — это набор параметров (данных), необходимых для применения метода.

Юлий Цезарь для связи со своими военачальниками использовал метод подстановки с ключом, равным 3. В исходном сообщении каждый символ заме­щался другим символом, отстоящим от него в алфавите на 3 позиции.

В данном случае последовательность символов ключа можно рассматривать как ключевое слово. Если ключ содержит несколько ключе­вых слов, его называют ключевой фразой.

Если один и тот же ключ используется многократно для работы с различными сооб­щениями, его называют статическим. Если для каждого сообщения используется новый ключ, его называют динамическим. В этом случае сообщение должно нести в себе зашифрованную информацию о том, какой ключ из известного набора был в нем использован.

Рассмотренный выше метод подстановки является классическим примером сим­метричного шифрования. Симметричность заклю­чается в том, что обе стороны используют один и тот же ключ. Каким ключом сооб­щение шифровалось, тем же ключом оно и дешифруется.

Современные алгоритмы симметричного шифрования обладают очень высокой стойкостью и могут использоваться для уверенной аутентификации сообщений, но у них есть заметный недостаток, препятствующий их применению в электрон­ной коммерции. Дело в том, что для использования симметричного алгоритма сто­роны должны предварительно обменяться ключами, а для этого опять-таки нужно либо прямое физическое общение, либо защищенный канал связи. Про­блема не разрешается, а лишь переходит на другой уровень.

Электронная ком­мерция и средства ЭЦП основаны на мето­дах несимметричной криптографии.

Несимметричная криптография использует специальные математические методы, после применения одного из таких средств образуется пара взаимосвязанных ключей, обладающая уникальным свойством: то, что зашифро­вано одним ключом, может быть дешифровано только другим, и наоборот. Владе­лец пары ключей может оставить один ключ себе, а другой ключ распространить. Публикация открытого ключа может происходить прямой рас­сылкой через незащищенный канал, например по электронной почте. Еще удобнее выставить открытый ключ на своем Web-сервере, где его смо­жет получить каждый желающий.

Ключ, оставленный для себя, называется закрытым, или личным, ключом (private). Опубликованный ключ называется открытым, или публичным (public).

Сообщения (заказы, договоры и т. п.), направляемые владельцу ключевой пары, шифруются его открытым ключом. Они дешифруются с помощью закрытого ключа. Если же владелец ключевой пары захочет обратиться с сообщением к своим клиентам, он зашифрует его закрытым ключом, а получатели прочитают его с помо­щью соответствующих открытых ключей. При этом достигается возможность идентификации отправителя.


Электронный документ

Электронный документ(ЭД) — информация, зафиксированная на машинном носи­теле и соответствующая требованиям, установленным Законом об ЭД (принят в РБ 10.01 2000 г. №3570-З).

ЭД может использоваться во всех сферах деятельности, где применяются программные и технические средства, необходимые для создания, обработки, хранения, передачи и приема информации. С помощью ЭД могут совершаться сделки (заклю­чаться договоры), производиться расчеты, осуществляться пе­реписка и передача документов и иной информации.

ЭД имеет формы внутреннего и внешнего представления. Формой внутреннего представления ЭД является запись информации, составляющей ЭД, на машинном носителе. Формой внеш­него представления ЭД является воспроизведение ЭД на экране дисплея, на бумажном либо ином отделимом от машинного но­сителя материальном объекте в доступном для визуального обо­зрения виде (без дополнительных технических приспособлений) и форме, понятной для восприятия человеком.

ЭД состоит из двух частей — общей и особенной. Общая часть ЭД включает информацию, представляющую собой содержание документа (сюда входит и информация об адресате). Осо­бенная часть ЭД состоит из одной или нескольких электронных подписей.

Электронная цифровая подпись набор символов, выраба­тываемый средствами электронной цифровой подписи и являю­щийся неотъемлемой частью электронного документа. Средства электронной цифровой подписи — программные и технические средства, обеспечивающие выработку и проверку электронной цифровой подписи и имеющие сертификат соответствия.

 

Современные информационные технологии предоставляют для электронного документооборота нужное средство как идентификации, так и аутентификации. С помощью средств ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ технически возможна полная автоматизация не только документооборота, но и финансового обращения, и на повестку дня выходит решение юридических и организационных проблем. Прежде всего, необходима правовая база для законодательного признания режима действия электронной подписи, а также для функционирования инфраструктуры электронной цифровой подписи (ЭЦП).

К инфраструктуре ЭЦП относятся не только рассмотренные ранее органы сертификации и лицензирования средств ЭЦП и иерархические структуры, удостоверяющие открытые ключи пользователей. В самом общем случае с помощью механизма ЭЦП возможно удостоверение любых информационных объектов: даты и времени совершения сделки, платежных средств, использованных во взаиморасчетах, программных средств, распространяемых в электронных сетях, сообщений информационных агентств. Все эти функции берет на себя инфраструктура ЭЦП. В частности, ее составной частью должны стать новые электронные платежные системы наличных и безналичных расчетов, а также операционные и клиринговые центры, обрабатывающие транзакции с помощью кредитных и дебетовых карт.

Таким образом, правовой основой электронной коммерции являются правовые акты, координирующие и регулирующие использование средств ЭЦП и функционирование инфраструктуры ЭЦП.

 





Рекомендуемые страницы:


©2015-2019 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-11 Нарушение авторских прав и Нарушение персональных данных

Обратная связь

ТОП 5 активных страниц!