Министерство Образования и Науки Украины

Крымский Экономический Институт

ГВУЗ Киевского Национального Экономического Университета

им.В. Гетьмана

Реферат

по дисциплине «Интернет - технологии в бизнесе»

на тему:

Электронная цифровая подпись и её применение.

Выполнила

студентка 3го курса

группы МЭ – 32

Саенко Е.А.

Симферополь, 2009

План

1. Электронная цифровая подпись: понятие, составляющие, назначение

2. Преимущества использования электронной цифровой подписи

3. Использование ЭЦП в мире

4. Правовые основы и особенности использования ЭЦП в Украине

Заключение

Перечень использованных источников

1.   Электронная цифровая подпись: понятие, составляющие, назначение

 

Понятие ЭЦП.

Электро́нная цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося [3].

Составные части ЭЦП.

Схема электронной подписи обычно включает в себя:

·           алгоритм генерации ключевых пар пользователя;

·           функцию вычисления подписи;

·           функцию проверки подписи.

Функция вычисления подписи на основе документа и секретного ключа пользователя вычисляет собственно подпись. В зависимости от алгоритма функция вычисления подписи может быть детерминированной или вероятностной. Детерминированные функции всегда вычисляют одинаковую подпись по одинаковым входным данным. Вероятностные функции вносят в подпись элемент случайности, что усиливает криптостойкость алгоритмов ЭЦП. Однако, для вероятностных схем необходим надёжный источник случайности (либо аппаратный генератор шума, либо криптографически надёжный генератор псевдослучайных бит), что усложняет реализацию.

В настоящее время детерминированные схемы практически не используются. Даже в изначально детерминированные алгоритмы сейчас внесены модификации, превращающие их в вероятностные (так, в алгоритм подписи RSA вторая версия стандарта PKCS#1 добавила предварительное преобразование данных (OAEP), включающее в себя, среди прочего, зашумление).

Функция проверки подписи проверяет, соответствует ли данная подпись данному документу и открытому ключу пользователя. Открытый ключ пользователя доступен всем, так что любой может проверить подпись под данным документом.

Поскольку подписываемые документы — переменной (и достаточно большой) длины, в схемах ЭЦП зачастую подпись ставится не на сам документ, а на его хэш. Для вычисления хэша используются криптографические хэш-функции, что гарантирует выявление изменений документа при проверке подписи. Хэш-функции не являются частью алгоритма ЭЦП, поэтому в схеме может быть использована любая надёжная хэш-функция.

Алгоритмы ЭЦП делятся на два больших класса: обычные цифровые подписи и цифровые подписи с восстановлением документа. ............