Автор работы: Пользователь скрыл имя, 25 Декабря 2012 в 18:59, реферат
ЭЦП является на сегодняшний день законодательно оформленной процедурой обмена защищенными данными через интернет. В статье закона, регулирующей документирование информации (Закон 149-ФЗ), говорится, что электронное сообщение, подписанное электронной цифровой подписью (ЭЦП), признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.
Введение……………………………………………………………………………………...3
1.Понятие электронной цифровой подписи. Назначение и применение...........................4
2.История возникновения…………………………………………………………………...5
3. Алгоритмы…………………………………………………………………………………6
4. ЭЦП в электронном документообороте………………………………………………….8
5. Подделка подписей………………………………………………………………………..13
6. Управление ключами……………………………………………………………………...15
7. Использование ЭЦП ……………………………………………………………………...17
Приложение. Федеральный закон РФ №1-ФЗ от 10.01.02………………………………...22
Заключение…………………………………………………………………………………...28
Список используемой литературы………………………………………………………….31
2. В случае аннулирования
сертификата ключа подписи
Статья 15. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра, выдающего сертификаты ключей подписей для использования в информационных системах общего пользования, может быть прекращена в порядке, установленном гражданским законодательством.
2. В случае прекращения
деятельности удостоверяющего
Сертификаты ключей подписей, не переданные
в другой удостоверяющий центр, аннулируются
и передаются на хранение в соответствии
со статьей 7 настоящего Федерального
закона уполномоченному федеральному
органу исполнительной власти.
3. Деятельность удостоверяющего
центра, обеспечивающего
Глава 4. Особенности
использования электронной
Статья 16. Использование электронной цифровой подписи в сфере государственного управления
1. Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2. Сертификаты ключей
подписей уполномоченных лиц
федеральных органов
3. Порядок организации
выдачи сертификатов ключей
Статья 17. Использование электронной цифровой подписи в корпоративной информационной системе
1. Корпоративная информационная система, предоставляющая участникам информационной системы общего пользования услуги удостоверяющего центра корпоративной информационной системы, должна соответствовать требованиям, установленным настоящим Федеральным законом для информационных систем общего пользования.
2. Порядок использования
электронных цифровых подписей
в корпоративной
3. Содержание информации в сертификатах ключей подписей, порядок ведения реестра сертификатов ключей подписей, порядок хранения аннулированных сертификатов ключей подписей, случаи утраты указанными сертификатами юридической силы в корпоративной информационной системе регламентируются решением владельца этой системы или соглашением участников корпоративной информационной системы.
Статья 18. Признание иностранного сертификата ключа подписи
Иностранный сертификат ключа подписи, удостоверенный в соответствии с законодательством иностранного государства, в котором этот сертификат ключа подписи зарегистрирован, признается на территории Российской Федерации в случае выполнения установленных законодательством Российской Федерации процедур признания юридического значения иностранных документов.
Статья 19. Случаи замещения печатей
1. Содержание документа
на бумажном носителе, заверенного
печатью и преобразованного в
электронный документ, в соответствии
с нормативными правовыми
2. В случаях, установленных
законами и иными нормативными
правовыми актами Российской
Федерации или соглашением
Глава 5. Заключительные и переходные положения
Статья 20. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
1. Нормативные правовые
акты Российской Федерации
2. Учредительные документы
удостоверяющих центров,
Статья 21. Переходные положения
Удостоверяющие центры, создаваемые после вступления в силу настоящего Федерального закона до начала ведения уполномоченным федеральным органом исполнительной власти реестра сертификатов ключей подписей, должны отвечать требованиям настоящего Федерального закона, за исключением требования предварительно представлять сертификаты ключей подписей своих уполномоченных лиц уполномоченному федеральному органу исполнительной власти. Соответствующие сертификаты должны быть представлены указанному органу не позднее чем через три месяца со дня вступления в силу настоящего Федерального закона.
Президент Российской Федерации
В. Путин
Москва, Кремль
10 января 2002 года
N 1-ФЗ
Заключение
Электронно – цифровая подпись (ЭЦП) — электронный аналог собственноручной подписи — используемый в системах электронного документооборота для придания электронному документу юридической силы, равной бумажному документу, подписанного собственноручной подписью правомочного лица и/или скрепленного печатью. Документ (файл), подписанный ЭЦП, гарантированно защищен от изменений — проверка подписи мгновенно выявит расхождение. ЭЦП обеспечивает проверку целостности документов, конфиденциальность, установление лица, отправившего документ. Это позволяет усовершенствовать процедуру подготовки, доставки, учета и хранения документов, гарантировать их достоверность. Главное преимущество использование ЭЦП — значительное сокращение временных и финансовых затрат на оформление и обмен документацией. Таким образом, по функциональности ЭЦП даже превосходит обычную подпись.
Предположим, что две стороны (назовем их условно «А» и «Б») решили организовать между собой обмен документами на машинных носителях. Как должен выстраиваться документооборот между этими сторонами? В первую очередь, стороны должны договориться об использовании средств ЭЦП. Лучше, если это будет программный или программно-аппаратный комплекс, сертифицированный в нашей стране. После того, как средство ЭЦП выбрано, стороны должны выполнить генерирование ключей — по открытому и секретному (личному) ключу ЭЦП для каждой стороны (рис. 1).
Рис. 1. Пара ключей ЭЦП стороны «А»
(слева) и стороны «Б» (справа).
Ключ Q — секретный (личный), ключ R — открытый.
Чтобы каждая сторона могла удостовериться в подлинности ЭЦП, поставленной под документом другой стороной, они должны обменяться открытыми ключами. Однако этот процесс не так прост, как может показаться. Ведь в случае конфликтной ситуации одна из сторон может заявить, что тот открытый ключ, который был использован при проверке ЭЦП под документом, не ее, а неизвестно чей. Сначала для документа должна быть выработана ЭЦП с использованием соответствующих технических средств и секретного ключа стороны «А» (рис. 2).
Рис.2. Получение ЭЦП для документа с использованием секретного ключа отправителя.
Из исходного текста документа
и его ЭЦП формируется
Рис. 3. Текст документа + ЭЦП = электронный
документ.
Чтобы обеспечить
конфиденциальность при передаче по открытым
каналам, он может быть зашифрован с использованием
открытого ключа
корреспондента — стороны «Б» (рис. 4).
Рис. 4. Шифрование электронного документа
с использованием открытого ключа
получателя.
Получившийся
зашифрованный текст может быть безопасно
передан стороне «Б», например, по электронной
почте через Интернет. Сторона «Б»,
в свою очередь, должна сначала расшифровать
полученный документ, используя свой секретный
ключ (рис. 5).
Рис. 5. Расшифровка электронного документа
с использованием секретного ключа
получателя.
Расшифровав
текст, его можно прочитать, однако,
чтобы убедиться в том, что он передан
именно стороной «A», нужно проверить цифровую
подпись, пришедшую вместе с текстом электронного
документа (рис. 6).
Рис. 6. Проверка ЭЦП с использованием
открытого ключа отправителя.
Так выглядит
схема передачи файла из пункта «А» в пункт
«Б». Если осуществляется передача в обратном
направлении, в описанных шагах нужно
поменять местами ключи отправителя и
получателя. Но это не единственное приложение
криптографии с открытым ключом. Например,
две стороны хотят составить договор в
электронном виде и защитить его от внесения
изменений. Поскольку стороны равны перед
законом, каждая из них должна подписать
один и тот же документ (файл) с использованием
своего личного (секретного) ключа, после
чего обменяться полученными цифровыми
подписями. В этом случае (при наличии
заверенных карточек открытых ключей
каждой из сторон) проверить подлинность
файла не составит труда. Выполняется
проверка ЭЦП точно так же, как было описано
в примере с передачей сообщений. Итак,
чтобы установить доверительные отношения
в электронном документообороте, стороны
должны:
1. Заключить соглашение об использовании
электронных документов.
2. Сгенерировать ключи в соответствии
с документацией на выбранный комплекс
средств ЭЦП.
3. Принять меры к защите личного (секретного)
ключа ЭЦП от компрометации (разглашения).
Носитель, на котором хранится личный
ключ, определяется используемыми средствами
ЭЦП и может представлять жесткий диск
компьютера, гибкий диск (дискету) или
устройство хранения на базе энергонезависимой
памяти. Как правило, личный ключ дополнительно
шифруется, и для его использования нужно
ввести пароль или PIN-код. В любом случае,
если ключ хранится на несъемном диске,
нужно ограничить доступ к компьютеру
со средствами ЭЦП. Если же ключ хранится
на съемном носителе, это устройство следует
хранить, например, в сейфе вместе с печатью
организации.
4. Обменяться открытыми ключами ЭЦП и
заверенными карточками открытого ключа
ЭЦП.
Список используемой литературы