Міністерство освіти та науки України
Національний Університет «Львівська політехніка»
Кафедра «ІСМ»
Доповідь
з предмету
Захист та безпека даних
в інформаційних системах та мережах
на тему:
«Електронний цифровий підпис»
Виконав
ст. гр. ІСМ-11c
Ткач Ю. М
Прийняв:
Тарасов Д. О
Львів 2010р.
Зміст Вступ Призначення ЕЦП Вимоги до цифрового підпису Прямий і арбітражний цифрові підписи Алгоритми Використання хеш-функцій Симетрична схема Асиметрична схема Керування ключами Відкритий ключ Закритий ключ Моделі атак та їх можливі результати Протоколи Стандартні протоколи узгодження ключів Підписування електронних документів різних форм Підпис в HTML-формі Підпис в базі даних Підпис документів у форматі XML Підпис файлів у форматі PDF Підпис багатофайлових документів Цифрові сертифікати Стандарти Юридичне забезпечення електронного підпису Література
Вступ
Розвиток глобальних комунікацій в діловому і повсякденному житті привів до появи нової області взаємовідносин, предметом яких є електронний обмін даними. У такому обміні даними можуть брати участь органи державної влади, комерційні і некомерційні організації, а також громадяни в своїх офіційних і особистих стосунках.
Проблема збереження електронних документів від копіювання, модифікації і підробки вимагає для свого вирішення специфічних засобів і методів захисту. Одним з поширених в світі засобів такого захисту є Електронний цифровий підпис (ЕЦП), який за допомогою спеціального програмного забезпечення підтверджує достовірність інформації документу, його реквізитів і факту підписання конкретною особою.
Електронний підпис - дані в електронній формі, які додаються до інших електронних даних або логічно з ними пов'язані та призначені для ідентифікації підписувача цих даних.
Електронний цифровий підпис - вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача. Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа.
Програма електронного документообігу з використанням ЕЦП на сьогодні активно впроваджується в державних установах і органах державної влади, що істотно розширює можливості застосування ЕЦП і розвиток електронного документообігу в Україні.
Звичайний і Електронний цифровий підпис
Електронний цифровий підпис може використовуватися юридичними і фізичними особами як аналог власноручного підпису для надання електронному документу юридичної сили. Юридична сила електронного документу, підписаного ЕЦП, еквівалентна юридичній силі документу на паперовому носії, підписаного власноручним підписом особи і скріпленим печаткою.
Електронний цифровий підпис функціонально аналогічний звичайному рукописному підпису на папері і володіє всіма його основними перевагами:
· засвідчує, що підписаний документ надходить від особи, що його підписала;
· гарантує цілісність підписаного документа (захист від модифікацій);
· не дає можливості особі, що підписала документ, відмовитися від зобов'язань, пов'язаних з підписаним документом.
Закони України прирівнюють за юридичною силою електронні документи, підписані ЕЦП, до документів з власноручним підписом або печаткою, а також створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.
Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу та сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, що гарантує неможливість злому і підробки ЕЦП.
Переваги використання ЕЦП
Застосування ЕЦП дозволяє значно скоротити час руху документів в процесі оформлення звітів і обміну документацією. ............