Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Директива Европейского Союза об электронной коммерции

ТЕМА 23 ПРАВОВАЯ ОСНОВА ЭЛЕКТРОННОЙ КОММЕРЦИИ

Атаки на ЭЦП

Стойкость большинства схем ЭЦП зависит от стойкости ассиметричных алгоритмов шифрования и хэш-функций.

Существует следующая классификация атак на схемы ЭЦП:

атака с известыи открытым ключем.

Атака и известными подписанными сообщениями – противник, кроме открытого кюча имеет и набор подписанных сообщений.

Простая атака с выбором подписанных сообщений – противник имеет возможность выбирать сообщения, при этом открытый ключ он получает после выбора сообщения.

Направленная атака с выбором сообщения

Адаптивная атака с выбором сообщения.

Каждая атака преследует определенную цель, которые можно разделить на несколько классов:

полное раскрытие. Противник находит секретный ключ пользователя

универсальная подделка. Противник находит алгоритм, функционально аналогичный алгоритму генерации ЭЦП

селективная подделка. Подделка подписи под выбранным сообщением.

Экзистенциальная подделка. Подделка подписи хотя бы для одного случайно выбранного сообщения.

На практике применение ЭЦП позволяет выявить или предотвратить следующие действия нарушителя:

отказ одного из участников авторства документа.

Модификация принятого электронного документа.

Подделка документа.

Навязывание сообщений в процессе передачи – противник перехватывает обмен сообщениями и модифицирует их.

Имитация передачи сообщения.

Так же существуют нарушения, от которых невозможно оградить систему обмена сообщениями – это повтор передачи сообщения и фальсификация времени отправления сообщения. Противодействие данным нарушениям может основываться на использовании временных вставок и строгом учете входящих сообщений.


23.1 Директива Европейского Союза об электронной коммерции

23.1.1 ................................................................................. Общие вопросы

23.1.2 ......................... Регулирование деятельности сервис-провайдеров

23.1.3 ................................................. Вопросы коммерческих сообщений

23.1.4 ........ Заключение договоров с применением электронных средств

23.1.5 Ответственность сервис-провайдеров, являющихся посредниками

23.1.6 ................. Разрешение споров в области электронной коммерции

23.2Закон Республики Беларусь об электронном документе

23.2.1 ............................................................................. Общие положения

23.2.2 .................................................................... Электронный документ

23.2.3 ..................................................... Лицензирование и сертификация

23.2.4 Обращение электронных документов в банковской деятельности

23.2.5 Ответственность за правонарушения в сфере обращения электронных документов

23.2.6 Международные отношения в сфере обращения электронных документов

23.2.7 ............................................................................ Заключительные положения

Европейский опыт правового регулирования имеет для России особую важность, поскольку наша страна принадлежит к той же правовой семье, что и большинство европейских стран. 8 июня 2000 г. вступила в силу Директива Европейского Союза № 2000/31/EC о некоторых правовых аспектах услуг информационного общества, в частности электронной коммерции, на внутреннем рынке(проект Директивы был одобрен 28 февраля 2000 г. Европейским Советом, а 4 мая 2000 г. — Европейским Парламентом). Таким образом, в Европейском Союзе (ЕС) сделаны все необходимые предварительные шаги к формированию рамочных правил для развития электронной коммерции — цели, определенной двумя основополагающими документами — Европейской инициативой 1997 г. в области электронной коммерции и Предложением Комиссии ЕС 1998 г. по вопросам, рекомендуемым к включению в Директиву. Рассматривая Предложение Комиссии ЕС 1998 г. и сравнивая его с Директивой, можно проследить эволюцию подхода европейских правоведов к законодательному регулированию электронной коммерции. Перечень основных проблем правового регулирования, сформулированных в Предложении, приводится в виде таблицы (см.ниже).

<== предыдущая лекция | следующая лекция ==>
Цифровые подписи, основанные на симметричных криптосистемах | Общие вопросы. Решение общих вопросов правового регулирования в значительной степени определяет эффективность применения Директивы
Поделиться с друзьями:


Дата добавления: 2014-01-11; Просмотров: 1156; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.125 сек.