Міністерство освіти та науки України

Національний Університет «Львівська політехніка»

Кафедра «ІСМ»

Доповідь

з предмету

Захист та безпека даних

в інформаційних системах та мережах

на тему:

«Електронний цифровий підпис»

Виконав

ст. гр. ІСМ-11c

Ткач Ю. М

Прийняв:

Тарасов Д. О

Львів 2010р.

Зміст   Вступ Призначення ЕЦП Вимоги до цифрового підпису Прямий і арбітражний цифрові підписи Алгоритми Використання хеш-функцій Симетрична схема Асиметрична схема Керування ключами Відкритий ключ Закритий ключ Моделі атак та їх можливі результати Протоколи Стандартні протоколи узгодження ключів Підписування електронних документів різних форм        Підпис в HTML-формі Підпис в базі даних Підпис документів у форматі XML        Підпис файлів у форматі PDF Підпис багатофайлових документів Цифрові сертифікати Стандарти Юридичне забезпечення електронного підпису       Література
Вступ

Розвиток глобальних комунікацій в діловому і повсякденному житті привів до появи нової області взаємовідносин, предметом яких є електронний обмін даними. У такому обміні даними можуть брати участь органи державної влади, комерційні і некомерційні організації, а також громадяни в своїх офіційних і особистих стосунках.

Проблема збереження електронних документів від копіювання, модифікації і підробки вимагає для свого вирішення специфічних засобів і методів захисту. Одним з поширених в світі засобів такого захисту є Електронний цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документу, його реквізитів і факту підписання конкретною особою.

Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.

Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.

Програма електронного документообігу з використанням ЕЦП на сьогодні активно впроваджується в державних установах і органах державної влади, що істотно розширює можливості застосування ЕЦП і розвиток електронного документообігу в Україні.

Звичайний і Електронний цифровий підпис

Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документу, підписаного ЕЦП, еквівалентна юридичній силі документу на паперовому носії, підписаного власноручним підписом особи і скріпленим печаткою.

Електронний цифровий підпис функціонально аналогічний звичайному рукописному підпису на папері і володіє всіма його основними перевагами:

·        засвідчує, що підписаний документ надходить від особи, що його підписала;

·        гарантує цілісність підписаного документа (захист від модифікацій);

·        не дає можливості особі, що підписала документ, відмовитися від зобов'язань, пов'язаних з підписаним документом.

Закони України прирівнюють за юридичною силою електронні документи, підписані ЕЦП, до документів з власноручним підписом або печаткою, а також створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу та сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, що гарантує неможливість злому і підробки ЕЦП.

Переваги використання ЕЦП

Застосування ЕЦП дозволяє значно скоротити час руху документів в процесі оформлення звітів і обміну документацією. ............