КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Межведомственного координационного совета по развитию ГосСУОК;
|
|
|
|
Хэш (контрольная сумма) представляет собой битовую строку фиксированной длины, полученную путем преобразования входного массива данных, входного документа.
Рассмотрим технологию создания ЭЦП.
Алгоритм работы с электронной подписью обычно включает в себя:
1) генерацию ключевых пар пользователя;
2) наложение электронной цифровой подписи (подписание);
3) проверку электронной цифровой подписи.
1. Генерация ключевых пар пользователя (секретного и открытого ключей ЭЦП) выполняется специализированным программным обеспечением – генератором ключей, который предоставляется регистрационным центром или поставщиком услуг.
– личный ключ (Private key) – ключ, используемый в асимметричных алгоритмах[1] шифрования, алгоритмах выработки цифровой подписи и хранящийся в тайне;
- открытый ключ (Public key) – ключ, математически связанный с соответствующим личным ключом и используемый в асимметричных алгоритмах шифрования и алгоритмах проверки цифровой подписи;
Личный и открытый ключи связаны математическим соотношением: зная личный ключ, легко вычислить соответствующий ему открытый ключ, но не наоборот – по значению открытого ключа невозможно (за приемлемое время) найти парный ему личный ключ.
Наложение электронной цифровой подписи (подписание) – это операция, которая осуществляется отправителем (подписантом) документа с использованием его секретного ключа.
Поскольку подписываемые документы — переменного (и как правило достаточно большого) объёма, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш.
При выполнении операции подписания на вход соответствующей программы подаются данные, которые необходимо подписать (хэш документа), и секретный ключ подписанта. Программа создает из данных с помощью секретного ключа уникальный блок данных фиксированного размера (собственно ЭЦП), который может быть действительным только для этого секретного ключа и именно для этих входных данных. То есть, ЭЦП – это своего рода "цифровой отпечаток секретного ключа и документа".
|
|
|
В дальнейшем ЭЦП, как правило, добавляется к исходному документу в виде отдельного файла или размещается в отдельном поле документа. Такая комбинация данных (документ + ЭЦП) создает защищенный электронный документ.
2. Проверка электронной цифровой подписи – это операция, которая выполняется получателем защищенного электронного документа с использованием открытого ключа подписанта (отправителя)
Для выполнения этой операции необходимо получить открытый ключ отправителя. Его может отправить сам подписант вместе с защищенным электронным документом. Также имеется возможность получить открытый ключ в центре сертификации ключей.
Когда защищенный электронный документ получен, программа получателя берет открытый ключ отправителя, присланный с письмом, и с его помощью расшифровывает полученную контрольную сумму документа. Затем она сама генерирует контрольную сумму для текста письма и сверяет обе контрольные суммы. Если присланная контрольная сумма и вторично полученная программой контрольная сумма совпадают, следовательно, письмо не изменялось.
В противном случае (если в документ или в открытый ключ внесены какие-то изменения) проверка закончится с негативным результатом.
ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ РЕСПУБЛИКИ БЕЛАРУСЬ И НАЦИОНАЛЬНОГО БАНКА РЕСПУБЛИКИ БЕЛАРУСЬ
19 июля 2010 г. № 1077/8
с 1 января 2013 г. функционирует Государственная система управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь
|
|
|
Государственная система управления открытыми ключами предназначена для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь и представляет собой систему взаимосвязанных и аккредитованных в ней поставщиков услуг.
ГосСУОК имеет иерархичную структуру и состоит из:
|
|
|
|
Дата добавления: 2013-12-13; Просмотров: 302; Нарушение авторских прав?; Мы поможем в написании вашей работы!