КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Формирование и проверка цифровой подписи сообщений
|
|
|
|
Защищенный документооборот по открытым каналам связи
Использование технологии несимметричного шифрования позволяет создать систему защищенного документооборота, использующую открытые каналы связи – Интернет и общеизвестные программы – клиенты электронной почты.
Первоначально участник защищенного документооборота, планирующий получать электронные письма от корреспондентов, должен в удостоверяющем центре получить пару ключей: закрытый и открытый ключ шифрования. Закрытый ключ шифрования данный участник документооборота хранит у себя, а открытый ключ должен по открытым каналам связи передать своим корреспондентам. В принципе, он может даже опубликовать открытый ключ на своем сайте.
Корреспонденты шифруют сообщения с помощью открытого ключа. Предварительно следует убедиться в том, что открытый ключ принадлежит именно тому лицу, с которым мы планируем вести переписку. Для этого нужно изучать сертификат открытого ключа и, при необходимости, - обратиться в удостоверяющий центр за подтверждением статуса сертификата. Далее с помощью открытого ключа и специальных программных средств осуществляется шифрование сообщения и передача его по обычной электронной почте. Зашифрованное сообщение с помощью открытого ключа уже не может быть расшифровано и для перехватчика (если таковой найдется) оно будет представлять собой набор бессмысленных символов. Получатель корреспонденции – владелец закрытого ключа расшифровывает сообщение.
Развитие цифровых и компьютерных и сетевых технологий привело к тому, что обмен электронными документами находит все более широкое применение в сфере бизнеса и в административной практике.
|
|
|
Для широкого применения электронного обмена информацией необходимо обеспечить достаточную степень доверия к содержанию электронных документов, передаваемых с использованием новых технологических средств.
Технически проблема подтверждения подлинности информации, содержащейся в электронном документе, решается путем использования средств электронной цифровой подписи (ЭЦП), которая позволяет установить автора электронного документа и гарантировать неизменность его содержания.
ЭЦП – это специфический «цифровой код», связанный с содержанием электронного документа и позволяющий идентифицировать его отправителя (автора), а также установить отсутствие искажений информации в электронном документе, поскольку в случае внесения в него изменений ЭЦП теряет силу. В результате специального криптографического преобразования текста электронного документа. Оно осуществляется с помощью так называемого «закрытого ключа» - уникальной последовательности символов, известной только отправителю электронного документа. Эти данные передаются вместе с текстом электронного документа его получателю, который может проверить ЭЦП, используя так называемый «открытый ключ» отправителя – также уникальную, но общедоступную последовательность символов, однозначно связанную с «закрытым ключем» отправителя.
Успешная проверка ЭЦП показывает, что электронный документ подписан именно тем, от кого он исходит, и что он не был модифицирован после наложения ЭЦП.
Таким образом, подписать электронный документ с использованием ЭЦП может только обладатель «закрытого ключа», а проверить наличие ЭЦП – любой участник электронного документооборота, получивший «открытый ключ», соответствующий «закрытому ключу» отправителя. Подтверждение принадлежности «открытых ключей» конкретным лицам осуществляет удостоверяющий центр – специальная организация или сторона, которой доверяют все участники информационного обмена. Обращение в удостоверяющие центры позволяют каждому участнику удостовериться, что имеющиеся у него копии «открытых ключей», принадлежащих другим участникам, используемых им для проверки их ЭЦП, действительно принадлежат этим участникам.
|
|
|
Сегодня доверие к ЭЦП, используемых в закрытых (корпоративных) системах обмена информацией достигается путем заключения специальных соглашений между участниками таких систем. Но для открытых, общедоступных систем электронного документооборота эту проблему возможно решить только путем создания развитой инфраструктуры, опирающейся на надежный правовой фундамент.
Широкое развитие электронного документооборота невозможно, если его участникам не будет предоставлена возможность совершать юридически значимые действия с применением средств электронной связи и защищать свои права, в частности, в случае необходимости представлять электронные документы в качестве судебных доказательств наравне с документами на бумажных носителях. Для этого необходимо законодательно закрепить условия, при которых ЭЦП признается равнозначной собственноручной подписи в документах на бумажных носителях.
Законом об ЭЦП предусмотрено создание трехуровневой системы использования ЭЦП: обменивающиеся электронными документами владельцы и пользователи сертификатов ЭЦП («клиенты»), выдающие сертификаты ЭЦП удостоверяющие центры и контролирующий деятельность этих центров федеральный орган исполнительной власти. Причем в отношении удостоверяющих центров такой федеральный орган исполнительной власти сам выполняет роль своеобразного удостоверяющего центра, ведущего реестр сертификатов ключей ЭЦП, которыми пользуются остальные удостоверяющие центры при работе с клиентами.
Заслуживает особого рассмотрения вопрос об определении владельца ЭЦП, именуемого в Законе об ЭЦП владельцем сертификата ключа подписи. В соответствии с российским Законом об ЭЦП ее владельцем может быть только физическое лицо. Такой подход принят и в европейском законодательстве.
Как и в случае с собственноручной подписью, физическое лицо может действовать от имени юридического лица, но на такое полномочие обязательно должно быть указано в сертификате ключа подписи.
|
|
|
|
Дата добавления: 2013-12-13; Просмотров: 332; Нарушение авторских прав?; Мы поможем в написании вашей работы!