Электронная цифровая подпись криптосистемы PGP




I. ЦЕЛЬ РАБОТЫ

 

Цель лабораторной работы: получить теоретические сведения и практический опыт работы с цифровой подписью электронных документов в системе документооборота.

 

II. Приборы и оборудование

 

Для выполнения работы необходимы:

– персональный компьютер типа IBM PC с операционной

системой Windows;

– промышленная криптосистема PGP (Pretty Good Privacy) (тип лицензии – freeware).

 

III. Теоретические данные

 

Введение

Внедрение электронного документооборота определено как одно из приоритетных направлений развития информационных технологий.

Актуальность внедрения электронного документооборота обусловлена рядом обстоятельств, среди которых следует отметить:

· Возможность повышения эффективности функционирования государственных организаций.

· Необходимость обрабатывать документы как можно быстрее и качественнее.

· Предоставить возможность не ограничивать информационные потоки.

· Острая необходимость уменьшения роста бумажного потока.

 

Электронный документооборот позволит создать ряд оригинальных качеств:

· Возможность создания территориально распределенных систем для работы с документами в режиме on-line.

· Удаленный доступ к документам через Интернет.

· Получение быстрого доступа к необходимым ресурсам, что упростит координацию и повысит эффективность работы подразделений над одним документом.

· Ускорение формирования статистических и аналитических отчетов и журналов.

· Возможность морфологического анализа текста документов (поиск документов по содержащейся в нём информации).

· Распределнное редактирование (возможность работы с документами одновременно несколькими сотрудниками и на разных территориях).

 

Одно из важных условий для работы системы электронного документооборота - обеспечение защиты от несанкционированного вмешательства. Средства системы должны обеспечивать достоверность и целостность документов, обрабатываемых системой.

Реальность угроз хищения или искажения информации в автоматизированных системах в особом доказательстве не нуждается. Потенциально существует большое количество (несколько десятков) каналов для несанкционированного проникновения к информации и способов использования этих каналов. Практика показывает, что действительно эффективное обеспечение защиты информации в автоматизированных системах возможно только на основе комплексного использования известных методов и подходов к решению данной проблемы.

В лабораторной работе мы рассматриваем вопрос защиты информации в информационных системах только с позиции того, что основой безопасного использования электронного документооборота в открытых компьютерных сетях являются:

· подтверждение личности абонента, отправлявшего электронный документ,

· подтверждение того, что документ получен и может быть прочитан только указанным адресатом,

· гарантия отсутствия изменений в документе при передаче по сети.

 

Аутентификация абонента основывается на использовании электронного цифрового паспорта, являющегося аналогом удостоверяющего документа, например, паспорта. Электронная цифровая подпись является средством авторизации электронных документов и контролирует их целостность.

Важным этапом в становлении защищенного электронного документооборота является Федеральный закон «Об электронной цифровой подписи» N 1-ФЗ от 10.01.2002 года. Этим законом обеспечивается правовые условия использования электронной цифровой подписи в электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

 

Основные понятия криптосистем

В настоящее время известно достаточно много надёжных алгоритмов кодирования информации. На базе этих алгоритмов создаются системы шифрования, которые называются криптосистемами.

Прежде, чем перейти к рассмотрению криптосистем приведем некоторые основные понятия, используемые ниже.

· Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

· Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки. ЭЦП является результатом криптографического преобразования информации с использованием закрытого ключа. ЭЦП позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

· Сертификат средств электронной цифровой подписи - документ на бумажном носителе.

· Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи.

· Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие создание и подтверждение электронной цифровой подписи, а так же создание закрытых и открытых ключей цифровых подписей.

· Ключ (в соответствии со стандартом ГОСТ 28147-89) - это конкретное секретное состояние некоторых пара­метров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возмож­ных для данного алгоритма.

· Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.

· Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.

 

Для обозначения всей области тайной (секретной) связи используется термин "криптография".

 

Электронная цифровая подпись криптосистемы PGP

 

Для обеспечения аутентификации сообщения PGP накладывает цифровую подпись. Схема подписи сообщений приведена на Рис.1.

 

Отправитель сообщения

 

 
 

 


Рис. 1. Схема подписи документа

 

Процесс снятия подписи представлен на Рис. 2. Процесс подписи сообщений сводится к зашифровки дайджеста сообщения закрытым ключом отправителя. Дайджест сообщения - это криптографически стойкая односторонняя хэш-функция. В чем-то она похожа на "контрольную сумму", которая компактно представляет сообщение и используется для проверки. Хэш-функция действует таким образом, что, если информация изменится пусть даже на один бит, результат хэш-функции изменится. Дайджест сообщения передается в зашифрованном закрытым ключом отправителя виде, составляя цифровую подпись сообщения.

 

 
 

 


 

  Сравнение

           
 
   
 
   
 

 

 


 

       
   
 
 

 


 

 
 


 

 
 
Открытый ключ отправителя  

 


Рис. 2. Проверка подписи.

 

 

IV. Выполнение работы

Подписывание файлов

· Запустите программу PGPtools.

· Выберите кнопку «Sign» (подпись). Подписанное электронной подписью письмо отправляет владелец ключа «Иванов» владелецу ключа «aksenov».

· Курсор установите на подписываемый файл и нажмите кнопку «Открыть».

· Появится окно для подписи - укажите ключ для подписи и нажмите кнопку ОК (рис. 3.).

· Появится файл ЭЦП, у которого в расширении добавлено «.sig». Данным файл передается с документом и подтверждает авторство.

 

Идентификация подписи

 

· Откройте программу PGP TOOLS.

· Выберите кнопку «Decrypt / Verify».

· Курсор установите на имя файла ЭЦП. (расширение sig).

· Выдается квитанция с датой и информацией о ключе пользователя, подписавшего файл (Рис. 4).

 

 

Рис. 3.

 

 

Рис. 4.

 

VI. КОНТРОЛЬНЫЕ ВОПРОСЫ

 

1. Чем обусловлена актуальность внедрения электронного документооборота.

2. Что такое электронная цифровая подпись.

3. Расскажите алгоритм подписывания документа.

4. Что такое дайджест сообщения?

5. Какими ключами подписывается и проверяется сообщение.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-06-12 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: